펜테라(Pentera), VMware vCenter 새로운 제로데이 취약점 발견 : CVE-2022-22948
Pentera Labs의 선임 보안 연구원 Yuval Lazar는 기본 vCenter Server 배포를 실행하는 50만 개 이상의 어플라이언스에 영향을 미치는 정보 노출 취약성을 발견했습니다.
펜테라(Pentera), 악용 가능한 공격 표면(attack surface)을 파악하는 4단계
보안 전문가들이 조직이 직면한 진정한 위험을 파악하기 위해 현재 취할 수 있는 단계, 즉 악용 가능한 취약성을 특정하는 방법에 대해 설명 드리겠습니다.
펜테라(Pentera) – 자동화된 보안 검증으로 세분화(Segmentation)의 장벽 허물기
네트워크 세분화(Network segmentation)는 IT 실무자들 사이에서 측면 이동, 랜섬웨어의 확산 및 조직 내 기타 감염에 대한 보호 기능을 제공하는 최고의 모범 사례로 계속 강조되고 있습니다. 물론, 세분화(segmentation)와 마이크로 세분화(micro-segmentation)가 권장됩니다. 하지만 윤리적인 해커로서, 그것의 한계를 탐구하는 것은 우리의 의무입니다. 놀랍지 않게도, 세분화는 유용하기는 하지만 분명 한계가 있고 사소한 것도 아닙니다.
펜테라(Pentera) – ‘폰킷(PwnKit)’ 취약점의 위험을 평가하고 검증하는 방법
모든 것을 중지하고 최근 PwnKit 취약성을 즉시 패치하기 시작하는 것이 올바른 조치인 것처럼 보일 수 있지만, 이는 사실과 다를 수 없습니다. 인터넷에 노출되든 내부 인프라 내에 노출되든 기업 자산 전반에서 PwnKit 취약성을 식별하는 것은 매우 중요합니다. 그러나 이는 Log4Shell 및 PrintNightmare에 이어 최근 MS-Exchange 제로 데이즈는 물론 지난 6개월 동안 확인된 세 번째 치명적인 취약성이며, […]
펜테라(Pentera), 자동화된 보안 검증 분야 최초 유니콘 기업! 1억 5천만 달러 시리즈 C 투자 유치
ASV(Automated Security Validation)의 선두주자인 Pentera는 1월 11일 Evolution Equity Partners 및 Insight Partners의 참여로 K1 Investment Management가 주도하는 시리즈 C 펀딩에서 1억 5천만 달러를 모금했다고 발표했습니다. 추가 투자자로는 캐나다-이스라엘 VC 그룹인 Awz Ventures와 Blackstone(NYSE: BX)이 있습니다. 이번 라운드를 통해 Pentera는 자동 침투 테스트 기술이 출시된 지 불과 3년 만에 기업 가치를 10억 달러로 끌어올렸습니다.
펜테라(Pentera) – Log4Shell Exploitation(CVE-2021-44228) 보안 검증
2021년 12월 9일 Apache’s project GitHub를 통해 공개적으로 공개된 최근 Apache Log4j 2 취약점에 대해 아직 들어보지 못한 보안 담당자는 전 세계에 단 한 명도 없습니다. 이 치명적인 취약점(CVE-2021-44228, CVSSv3 10.0)은 다음을 허용합니다. 인증되지 않은 원격 코드 실행(RCE)이므로 패치를 적용하고 위험을 제거하는 것이 모든 사람의 최우선 순위입니다. 흥미롭게도 2016년에 Black Hat presentation은 아직 오지 않은 […]
펜테라(Pentera): 레거시 취약점 관리의 한계, 자동 보안 검증의 중요성
레거시 취약성 관리(Legacy vulnerability management) 개념은 랜섬웨어가 확산되는 시기에 방어자와 위험 관리자의 눈을 멀게 합니다. 취약점 관리(Vulnerability Management)는 구식의 방법입니다. 네트워크는 끊임없이 진화하며 변화하는 살아있는 유기체이므로 테스트는 동일해야 합니다. 공격자의 관점, 교정 유효성 검사(remediation validation), 공격 가능한 함축적 의미에 대한 테스트 및 보안 제어 효율성은 모두 혁신적인 접근 방식의 일부입니다. Pentera CEO Amitai Ratzon은 “우리는 […]
펜테라(PenTera) – DHCP 스푸핑(Spoofing)에서 이터널블루(EternalBlue)로의 짧은 경로
DHCP는 필수 Windows 네트워킹 프로토콜로 유명할 수 있지만 사이버 공격의 희생양이 되고 적을 위험한 성과로 이끄는 것으로 악명이 높거나 적어도 그래야만 합니다. 일반적인 DHCP 스푸핑 기술과 이 기술에 대한 취약성을 테스트하는 방법에 대한 요약은 DHCP Spoofing 101을 참고하십시오.
펜테라(PenTera) – DHCP 스푸핑(Spoofing) 101
DHCP는 필수 Windows 네트워킹 프로토콜이며 네트워크 관리자가 가장 선호하는 프로토콜입니다. DHCP 할당의 기본 사항과 일반적인 DHCP 스푸핑 기술을 살펴보겠습니다.
CISO 게임 – 펜테라(PenTera)로 비지니스 측면에서 보안 효율성과 위험을 측정하는 방법
오징어 게임과 달리 CISO-CIO 관계는 삶과 죽음의 문제가 아닙니다. 이는 랜섬웨어 공격인 Red light에 가깝습니다. Green Light는 더 나은 커뮤니케이션과 의사 결정으로 침해를 방지합니다.