AI 기반 MDASH 도입을 통한 137개 CVE 식별 및 30개 Critical 취약점 해결

Context

기존 수동 분석 및 전통적 정적 분석 도구의 한계로 인해 잠재적 보안 취약점 발견 속도가 공격자의 탐색 속도를 따라가지 못하는 상황 발생. 특히 Windows DNS Client 및 Netlogon과 같이 모든 엔드포인트에 배포된 서비스의 넓은 Attack Surface 관리가 핵심 과제로 부상.

Technical Solution

• AI 기반 버그 헌팅 시스템 MDASH 도입을 통한 취약점 탐지 자동화 및 정밀도 향상
• Heap-based Buffer Overflow로 인한 DNS Client RCE 방지를 위한 메모리 손상 방지 패치 적용
• Stack-based Buffer Overflow 기반의 Netlogon Wormable 취약점 차단을 위한 네트워크 요청 검증 로직 강화
• Dynamics 365 On-premises 내 세션 상태 변경을 통한 임의 코드 실행 방지를 위한 권한 및 데이터 무결성 검증 추가
• Azure DevOps 내 정보 노출 취약점의 서버 사이드 전면 밋티게이션을 통한 사용자 개입 없는 자동 해결 구조 구현