PLAINBIT BLOG

Sudo 로컬 권한 상승 취약점 패치 (CVE-2025-32462, CVE-2025-32463)

1. 개요 2025년 7월 1일, 리눅스 및 유닉스 계열 시스템에서 널리 사용되는 Sudo 유틸리티에서 로컬 권한 상승(Local Privilege Escalation, LPE) 취약점 두 건(CVE-2025-32462, CVE-2025-32463)이 공개되었다. 해당 취약점들은 Sudo의 host 옵션과 chroot 옵션에서 발견되었으며, 이를 악용할 경우 일반 사용자가 루트 권한을 획득할 수 있다. 2. 취약점 타임라인 및

김한태(Hantae Kim)

2025년 07월 03일 4 분 소요

DFIR Insight

2025 DFIR TRENDS REPORT: 핵심 트렌드로 본 디지털 포렌식과 사고 대응

2025 DFIR TRENDS REPORT 도구의 한계를 넘어, 사람과 체계로 만드는 포렌식 보이지 않는 위협엔 보이는 신뢰가 필요하다. 보고서 다운로드 과거의 침해사고 대응은 주로 사고의 표면적인 현상을 해결하는 데 중점을 두었으나, 최근에는 디지털 포렌식 기술을 활용해 사고의 근본 원인을 규명하고 정밀하게 대응하는 방향으로 전환되고 있다. 이에 따라, 단순한 IR(Incident Response)

장원희(Kelly Jang)

2025년 06월 27일 2 분 소요

Back-end

2025년 6월 구글 클라우드 대규모 장애 분석

2025년 6월 구글 클라우드 대규모 장애 분석: 전 세계 서비스 마비 사건 상세 보고서 1. 개요 2025년 6월 12일, 구글 클라우드 플랫폼(GCP)에서 전 세계적인 대규모 서비스 장애가 발생했다. 이번 장애는 API Gateway, Google App Engine, BigQuery, Cloud Storage, Compute Engine 등 50여 개 이상의 핵심 서비스에 영향을 미쳤으며,

김한태(Hantae Kim)

2025년 06월 19일 6 분 소요

Insight

제4회 PLB Day 현장 스케치

지난 5월 16일, PLAINBIT의 4회차 PLB Day가 진행되었습니다. 올해부터는 매월 진행되던 PLB Day를 분기별로 변경해, 조금 더 여유롭고 깊이 있는 하루를 만들 수 있게 되었는데요. 이번에도 PLB Day는 오전 팀별 발표와 오후 팀별 활동으로 알차게 채워졌습니다. 오전세션🎙️ 경영지원실 현은지 과장님의 인사말로 오전 세션의 문을 열었습니다. 이번에도 각 팀은 저마다의 관심사를

이수지(Suzi Lee)

2025년 06월 11일 5 분 소요

Front-end

Lynx: ByteDance의 혁신적인 크로스 플랫폼 프레임워크 소개

Lynx: ByteDance의 혁신적인 크로스 플랫폼 프레임워크 소개 웹 개발과 모바일 앱 개발 세계가 빠르게 진화하면서, 개발자들은 네이티브급 성능을 달성하면서도 코드 효율성을 유지하는 것이 지속적인 과제로 남아 있습니다. 이에 최근 TikTok의 모회사인 ByteDance에서 오픈소스로 공개한 Lynx 가 주목을 받고 있습니다. Lynx 공식 홈페이지 (새 창으로 열기) : https://lynxjs.org/ 2025년 3월

문인규(Inkyu Moon)

2025년 05월 30일 13 분 소요

DFIR Insight Case Study

구글 광고 스크립트 삽입 공격 사례: 당신의 웹 사이트, 누군가 돈을 버는 수단으로 활용하고 있다면?

1. 개요 웹 페이지 변조 공격은 공격자가 웹 서비스의 취약점을 악용해 웹 페이지의 정상적인 내용을 변조하거나 악성 코드를 삽입하는 행위이다. 해당 공격은 단순한 변조부터 사용자를 악성 사이트로 리디렉션하거나, 스크립트를 통해 개인정보를 탈취하는 형태까지 다양하게 나타나고 있다. 한국인터넷진흥원(KISA)에서 발표한 '2024년 침해사고 유형 TOP5'를 보면, 랜섬웨어보다 적지만 정보 유출과 비슷한

김서준(Seojun Kim)

2025년 04월 30일 15 분 소요

Insight

플비즈 in Phú Quốc

PLAINBIT 전사 워크샵이 2월 26일부터 3월 2일까지 베트남 푸꾸옥에서 진행되었습니다. 업무에서 잠시 벗어나 푸른 바다와 따뜻한 햇살 아래에서 팀원들과 소중한 시간을 보냈는데요. 함께 웃고, 즐기고, 새로운 추억을 쌓으며 더 끈끈해진 우리의 순간들을 공유합니다! 🛫 2월 26일: 푸꾸옥 도착 저녁 비행기를 타고 푸꾸옥으로 출발! 밤늦게 도착해 숙소에 체크인하며 첫날을 마무리했습니다. 🌴 2월 27일:

이수지(Suzi Lee)

2025년 03월 11일 7 분 소요

Back-end

360XSS

360XSS 취약점 공격의 개요 및 배경 360XSS 취약점 공격은 2025년 초 전 세계적으로 주목받은 대규모 크로스사이트 스크립팅(XSS) 캠페인으로, Krpano 프레임워크의 취약점(CVE-2025-360XSS)을 악용한 사례입니다. 이 공격은 미국 정부 포털, 유명 대학, 주요 호텔 체인, 언론사 등 350개 이상의 신뢰받는 웹사이트를 감염시켜 검색 결과 조작을 통한 악성 콘텐츠 유포

김한태(Hantae Kim)

2025년 03월 07일 5 분 소요

Back-end

Preswald: Python 기반 오픈소스 풀스택 데이터 애플리케이션 개발 플랫폼

Preswald 소개 Preswald은 Python 기반의 경량화된 풀스택 데이터 애플리케이션 개발 플랫폼으로, 데이터 수집부터 저장/변환/시각화까지 종합적인 기능을 단일 SDK로 제공합니다. 2025년 현재 최신 데이터 스택의 복잡성을 해결하기 위해 설계되었으며, 내부 도구 프로토타이핑부터 상용 애플리케이션 배포까지 광범위한 사용 사례를 지원합니다. Apache 2.0 라이선스 하에 공개된 오픈소스 프로젝트로 커뮤니티 주도의

김한태(Hantae Kim)

2025년 02월 21일 6 분 소요

Find Truth, Seek Justice.

최신 글

Sudo 로컬 권한 상승 취약점 패치 (CVE-2025-32462, CVE-2025-32463)

2025 DFIR TRENDS REPORT: 핵심 트렌드로 본 디지털 포렌식과 사고 대응

2025년 6월 구글 클라우드 대규모 장애 분석

제4회 PLB Day 현장 스케치

Lynx: ByteDance의 혁신적인 크로스 플랫폼 프레임워크 소개

구글 광고 스크립트 삽입 공격 사례: 당신의 웹 사이트, 누군가 돈을 버는 수단으로 활용하고 있다면?

플비즈 in Phú Quốc

360XSS

Preswald: Python 기반 오픈소스 풀스택 데이터 애플리케이션 개발 플랫폼