공개 클라우드 네트워크 보안 위협 정보 (202202) 관련 IOC 35개 발견
본 기사는 네트워크 보안 연구자 및 커뮤니티 참여자들이 보고한 클라우드 기반 위협에 대한 분석을 제공합니다. 예로는 시련 기구 및 전통 중약 병원 등 17개 자산의 취약점 공격, 러시아 서버에 대한 Docker Remote API 취약점을 이용하는 DoS 공격 등이 있습니다. 또한 Apache APISIX 원격 코드 실행 취약점(CVE-2022-24112)과 두 가지 공격 방법에 대해 논의합니다.
Netlab360
Public Cloud Network Security Threat Intelligence (202202)
This article provides an analysis of cloud-based security threats reported by network security researchers and community participants. Examples include 17 assets with vulnerability attacks, such as a city-level party committee and a traditional Chinese medicine hospital, and DoS attacks on servers in Russia using the Docker Remote API vulnerability. It also discusses the Apache APISIX remote code execution vulnerability (CVE-2022-24112) and two attack methods.
https://blog.netlab.360.com/public-cloud-threat-intelligence-202202/