━━━━━━━━━━━━━━━━━━━━━━━━
⚠ 교육 목적 고지
━━━━━━━━━━━━━━━━━━━━━━━━
본 영상은 저희가 직접 구축한 학습 환경(self-hosted lab)에서 촬영된 취약점 교육 자료입니다.
실제 타인의 시스템·웹사이트를 대상으로 한 테스트가 아니며, 공격 기법은 방어 관점의 이해를 돕기 위해 소개됩니다.
무단 침입/스캐닝/공격 행위는 정보통신망법 위반이며, 시청자는 본인 또는 권한을 부여받은 시스템에서만 실습하시기 바랍니다.

⚠ Educational Purpose Only
This video demonstrates security concepts on our own lab infrastructure.
No real-world systems are targeted. Unauthorized access to any system is illegal.
Test only on systems you own or are authorized to test.
━━━━━━━━━━━━━━━━━━━━━━━━

DevOps 모니터링 툴 OneUptime에서 CVSS 9.9 치명적 취약점이 발견됐습니다.

CVE-2026-33396 — Synthetic Monitor의 Playwright 샌드박스 탈출로 RCE 가능.
ProjectMember 권한 하나로 컨테이너/호스트 완전 장악.

[즉시 대응]
OneUptime 10.0.35 이상으로 업데이트:
docker pull oneuptime/app: 10.0.35
docker-compose up -d

임시 조치: Synthetic Monitor 기능 비활성화, ProjectMember 권한 재점검

#CVE202633396 #OneUptime #RCE #보안하는개발자 #사이버보안 #Shorts

📢 AI 생성 콘텐츠 (TTS 나레이션)