한줄 정리 중국 해커조직 샤오치잉(Dawn Cavalry)이 텔레그램을 통해 공유한 여러 취약점 공격코드가 여전히 보안위협으로 남았다. 해당 공격코드는 RCE 취약점, 서버와 관련된 취약점들이 발견되었으며 최신 업데이트를 수행한 보안장비(IPS/WAF)에서 일부 공격이 탐지되지 않은 것으로 밝혀졌다.
핵심 키워드 # 샤오치잉 # 텔레그램 # RCE 용어 정리 텔레그램? 인터넷 모바일 메신저로 큰 절차와 개인정보 없이 가입과 설치가 가능하여 보안에 뛰어난 강점을 보이며 비밀대화의 경우 암호화되어 상대방 이외의 사람은 확인이 불가능하도록 하며 타이머 설정도 가능함 https://www.boannews.com/media/view.asp?
idx=114625&page=1&kind=1 中 해커조직 ‘샤오치잉’ 악용.....
![[MSIT] W-41. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제](http://blog.kakaocdn.net/dn/b7PdLO/btr7HgJuszW/jvUKdePUvTtiBcIyU4aRKK/img.png)
![[MSIT] W-61. SNMP 서비스 커뮤니티스트링의 복잡성 설정](http://blog.kakaocdn.net/dn/bGejTl/btr76Zslhzr/QHyEekKAd48jN4U2aCBpzk/img.png)
![[MSIT] W-69. 정책에 따른 시스템 로깅 설정](http://blog.kakaocdn.net/dn/2gQLP/btr75utpe3Q/Qdl4ZuXvIX2gyjO3tOiS7k/img.png)