月光愛靑狼

마그넷 엑시엄 Magnet Axiom 9.0.0.43519 March 18, 2025 Release notes

◎ Axiom Express Extraction

 - AppLogic 5.12를 사용하여 Magnet Graykey/Verakey 장치에서 한 번에 전체 파일 시스템 추출을 생성할 수 있습니다.
 - 기존 모바일 워크플로를 사용하여 Magnet Axiom에서 연결된 장치를 획득합니다.
 - Axiom Process의 모든 기능과 특징을 활용해 획득한 이미지를 처리합니다.

◎ Event Snapshots

 - 이벤트의 지정된 날짜 및 시간 범위 내에서 증거에 집중하세요.
 - 노트북에서 수행한 웹 검색, 모바일 장치에서의 전화 통화 또는 기타 상황에 적합한 사용자 지정 그룹을 기반으로 여러 개의 스냅샷을 만들 수 있습니다.
 - 스냅샷 대시보드의 도킹을 해제하면 보기를 변경할 필요성이 줄어듭니다.

◎ Indicators of compromise

 - 향상된 YARA 규칙 일치 및 MITRE ATT&CK® 검색 기능은 이제 침해 지표를 식별하여 가능한 위협에 대한 더 큰 통찰력을 제공합니다.
 - 잠재적인 위협, 무단 활동 및 알려진 악성 소프트웨어를 신속하게 스캔합니다.
 - 새로운 침해 지표 대시보드에서는 조사자가 결과, 위험 점수, 아티팩트로 바로 이동하는 기능을 이용할 수 있습니다.

◎ Medex Forensics is now Magnet Verify

 - 미디어 항목을 인증하려면 마우스 오른쪽 버튼을 클릭하세요. Magnet Verify로 구동되는 합성 모델이 있는지 확인하세요.

◎ Magnet Griffeye case creation

 - Axiom Examine에서 Magnet Griffeye로 내보내면 선택한 미디어 항목에서 자동으로 Magnet Griffeye 케이스가 생성됩니다.

◎ New Artifacts
 - Pictures | All platforms: AVIF 이미지 형식에 대한 지원이 추가되었습니다.
 - Slack Local Storage | Computer: Slack 로컬 스토리지에 대한 구문 분석 지원이 추가되었습니다.
 - Telegram Groups - iOS | iOS: 텔레그램 그룹에 대한 구문 분석 지원이 추가되었습니다.

◎ Updated Artifacts
 - Android Telegram Messages - Android | Android: 최신 버전의 텔레그램을 지원하도록 구문 분석이 업데이트 되었습니다.
 - Cached Locations | iOS: iOS 16.5.1에 대한 carving 지원이 업데이트되었습니다.
 - Chrome Local Storage | Computer, macOS: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Edge Local Storage | Computer, macOS: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Discord Local Storage | Computer: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Slack Local Storage | Computer: 배치 액세스 타임스탬프를 포함하도록 구문 분석이 업데이트되었습니다.
 - Chrome/Edge/Discord/Slack Local Storage | Computer: 타임스탬프 구문 분석이 업데이트되었습니다.
 - Chrome/Edge Local Storage | macOS: 타임스탬프 구문 분석이 업데이트되었습니다.
 - Facebook Messenger End-to-End Encrypted Chats | Android, iOS: 발신자 및 수신자 사용자 ID 조각을 포함하도록 업데이트되었습니다.
 - Location History - iOS - Cached Locations | iOS: iOS 14.4.2 이상에서 캐시된 위치에 대한 carving 지원이 강화되었습니다.

◎ Cloud
 - Slack 획득을 위한 Axiom 프로세스에서 내부 브라우저가 업데이트되었습니다.
 - 이제 클라우드 Apple 획득을 위한 데이터 소스로서 iCloud 키체인을 획득할 수 있습니다.

◎ Processing
 - AppLogic 5.12와 함께 Magnet Graykey/Verakey에서 생성된 Axiom Express 추출을 사용하면 전체 파일 시스템 추출을 획득하고 Axiom Process에서 처리할 수 있습니다. Premier Cyber

◎ Examining
 - 이제 Magnet Axiom Advanced 라이선스에 대해 Magnet Exhibit Builder를 사용할 수 있습니다. Advanced
 - 이벤트 스냅샷은 이벤트의 제공된 날짜와 시간 범위 내에서 아티팩트 증거에 중점을 둔 맞춤형 대시보드 뷰를 제공합니다. Premier Cyber
 - 침해 지표는 가능한 위협, 무단 활동 및 알려진 멀웨어를 식별하는 데 도움이 될 수 있습니다. Cyber
 - 이제 Magnet Copilot과 Magnet Verify를 라이선스 기능으로 사용할 수 있습니다. Premier Cyber
 - 휴대용 케이스를 여는 데 사용되는 OpenCase.exe는 이제 서명된 애플리케이션이 되었습니다.
 - 이제 Axiom Examine에서 선택한 미디어 항목에 대해 Magnet Griffeye 케이스를 자동으로 생성할 수 있습니다. Advanced Premier Cyber
 - 이제 PDF 보고서의 미디어 파일 유형에 PDF와 함께 내보낸 원본 파일에 대한 하이퍼링크가 포함됩니다.
 - 이제 Axiom Process와 Axiom Examine 모두의 도움말 메뉴에서 새로운 기능 요청에 투표하거나 제출하는 등 피드백을 제공할 수 있습니다.

◎ Bug fixes
 - 이전에는 Activity_log.txt가 잠겨서 Axiom 프로세스가 실행되지 않을 수 있었습니다. -ENGN-12739
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 스캔이 토큰 만료 시간을 초과하면 Axiom Process가 충돌했습니다. -ENGN-13224
 - 이전에는 파일 및 폴더 워크플로우를 사용하여 동일한 드라이브에서 추가 증거를 스캔할 때 Axiom Process가 새 .zip 파일을 만드는 대신 기존 .zip 파일에 증거를 추가했습니다. -ENGN-11973
 - 이전에는 잘못된 날짜 값으로 인해 Axiom Examine을 HTML로 내보내지 못했을 수 있습니다. -EXM-4465
 - 이전에는 Microsoft Office 첨부 파일이 포함된 iMessage를 내보내면 메타데이터 파일이 수집될 수 있었습니다. -EXM-4152
 - 이전에는 사건에 증거가 추가될 때 아티팩트 탐색기 내의 아티팩트 수가 새로 고쳐지지 않았습니다. -EXM-4373
 - 이전에는 내보내기 요약의 날짜 형식이 사용자가 지정한 날짜 및 시간 설정과 다를 수 있었습니다. -EXM-4520
 - 이전에는 Axiom Process가 E01 파일에서 Microsoft Teams 메시지를 구문 분석하지 못했을 수 있습니다. -CARS-1174
 - 이전에는 페이지 끊김과 예기치 않은 HTML 형식으로 인해 Axiom Process가 Facebook Warrant Return의 메시지를 구문 분석하는 데 실패했을 수 있습니다. -CLA-145
 - 이전에는 Magnet Graykey Android FFS 추출에서 동일한 WhatsApp 메시지가 중복되어 송신/수신 모두로 표시되었을 수 있습니다. -MARS-2808
 - WhatsApp Group Messages | Android: 이전에는 그룹 이름이 메시지 발신자로 표시되었습니다. -MARS-2779
 - 이전 버전에서는 오프라인 Windows 11 워크스테이션에서 유효한 동글 라이선스를 인식하지 못했을 수 있습니다(예: Magnet Axiom 8.9.0). -ML-3012
 - 이전에는 Axiom Process가 iCloud Mail을 획득하는 동안 예기치 않은 문자 예외를 발생시켰을 수 있습니다. -CA-2801
 - 이전에는 다운로드한 Apple iMessage 첨부 파일 청크가 Axiom Process 실행 디렉터리에 임시로 저장되었습니다. -CA-2784
 - 이전에는 Google Workspace에서 모든 사용자 계정을 로드할 때 Axiom Process가 응답하지 않는 문제가 있었습니다. -CA-2758

◎ Security
 - Security - CVE-2022-23535: 공격자가 일반 JSON 문자열을 전송하여 안전하지 않은 객체가 수정될 수 있는 취약점을 해결했습니다. -EXM-1943
 - Security - CVE-2024-10095: 지속성 프레임워크의 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결했습니다. 이 취약점은 라이선스 기능에만 적용되었고 Axiom Process 또는 Axiom Examine 기능으로 확장되지 않았기 때문에 현재 Axiom에 대한 위험은 낮았습니다. -ML-2987

◎ Known issues
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

◎ Magnet Axiom Ideas Portal
 - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다.
Note: Magnet Axiom 아이디어 포털에 액세스하려면 지원 포털에 로그인해야 합니다.


◎ Previous release notes
 - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

자세한 내용은 아래 교보문고 홈페이지를 참고바랍니다.

구글 해킹 구글을 이용한 모의 침투 정보 수집 방법론 3판

마그넷 엑시엄 Magnet Axiom 8.9.1.43258 February 20, 2025 Release notes

◎ Publish to Magnet Review from Axiom Process
 - Axiom 케이스가 처리되는 동안 Magnet Review SaaS에 데이터를 동시에 게시합니다. 케이스가 Magnet Review에 게시되는 동안 Axiom Examine에서 케이스 작업을 시작하세요.
 - Axiom Process에서 직접 여러 검토자와 Magnet Review 사례를 공유할 수 있습니다. 콘텐츠가 게시되는 동안 사례 데이터를 공유하도록 선택하거나 처리가 완료될 때까지 기다리세요. Magnet Review 역할을 선택하여 각 검토자의 액세스 유형을 제어합니다.
 - 새로운 Magnet Review 사례를 게시하거나 기존 Magnet Review 사례와 Axiom 데이터를 병합하세요. 기존 Magnet One 통합을 활용하여 Magnet One 케이스를 포함할 수 있습니다.

◎ New Artifacts
 - Cloud iCloud Keychain | Cloud: iCloud Keychain에 대한 구문 분석 지원이 추가되었습니다. NEW
 - Microsoft Sticky Notes | Computer: Microsoft 스티커 메모에 대한 구문 분석 지원이 추가되었습니다. NEW
 - Linux Faillogs | Linux: faillog 파일에 대한 구문 분석 지원이 추가되었습니다. NEW
 - Snapchat - Snapchat Segmented Videos | iOS/Android: Snapchat Segmented Videos에 대한 구문 분석 지원이 추가되었습니다.. NEW
 - Biome WiFi Connections | iOS: 장치에서 이루어진 Wi-Fi 네트워크 연결에 대한 구문 분석 지원이 추가되었습니다.
 - Google Timeline Events | Android: 방문한 위치 정보에 대한 구문 분석 지원이 추가되었습니다.

◎ Updated Artifacts
 - Pictures | Computer: Thumbs.db에서 Pictures에 대한 구문 분석 지원이 업데이트되었습니다. NEW
 - Custom Artifacts | 각 위도/경도 조각 쌍에 날짜/시간 값을 연결하여 자동 라우팅을 시도하도록 업데이트되었습니다. NEW
 - Chrome Sync Data | Computer: levelDB 파일에서 디바이스 및 세션 데이터의 구문 분석이 업데이트되었습니다. NEW
 - Instagram Direct Messages | Android: 인스타그램 쪽지 및 인스타그램 그룹 멤버 모두에 대해 발신자/수신자 정보를 검색할 수 있도록 업데이트되었습니다. NEW
 - Microsoft Teams - Direct Messages, Meeting Messages, Activity, Topic Messages | Computer: 구문 분석 지원이 업데이트되었습니다. NEW
 - Facebook Messenger End-to-End Encrypted Chats | iOS, Android: 누락되거나 잘못된 발신자/수신자 값을 수정하도록 업데이트되었습니다.
 - Hangul Word Processor | Computer: 삽입된 사진에 적합한 확장자명을 포함하도록 carving을 업데이트했습니다.
 - Pictures | All platforms: .heic, .tiff, .raw, .rw2, .ktx 등 다양한 형식의 사진 처리가 개선되었습니다.
 - Prefetch Files - Windows 8/10/11 | Computer: Windows 11 증거 소스의 프리페치 파일을 포함하도록 구문 분석 지원이 업데이트되었습니다.
 - Telegram | Android: 새로운 텔레그램 스키마를 지원하도록 업데이트 되었습니다.
 - Trash Items - macOS | macOS: MD5 및 SHA1 해시를 포함하도록 업데이트되었습니다.
 - iOS iMessage/SMS/MMS | iOS: 여러 GPS 위치의 공유 연락처가 포함된 첨부파일을 지원하도록 구문 분석이 업데이트되었습니다.

◎ Cloud
 - 이제 클라우드 Apple 획득을 위한 데이터 소스로서 iCloud 키체인을 획득할 수 있습니다. NEW
 - 이제 WhatsApp 획득을 수행할 때 전화번호를 사용하여 인증할 수 있습니다. NEW
 - 이제 Axiom Process는 Microsoft 팀 메시지에서 공유 OneDrive 사진을 최신 첨부 파일로 가져올 수 있습니다.
 - 이제 Slack 내보내기를 처리할 때 첨부파일 다운로드 진행 상황을 모니터링할 수 있습니다.
 - 새로운 Meta warrant 반환 형식을 지원하기 위해 처리가 업데이트되었습니다.

◎ Processing
 - 이제 Axiom Process에서 케이스 사본을 Magnet Review SaaS에 자동으로 게시할 수 있습니다.

◎ Examining
 - 이제 Axiom Examine에서 채팅 스레드를 생성하거나 내보낼 때 관련 오류를 경고하고 포함합니다. NEW
 - 이제 PDF 보고서의 미디어 파일 유형에 PDF와 함께 내보낸 원본 파일에 대한 하이퍼링크가 포함됩니다. NEW
 - 이제 클라우드 Outlook 메일은 이메일 탐색기에서 이메일을 개별적으로 또는 스레드별로 볼 수 있는 플랫폼이 지원됩니다.

◎ Bug fixes
 - 이전에는 null 문자가 포함된 파일 첨부 파일이 Magnet Review에 업로드되지 않았을 수 있습니다. -ENGN-13204 NEW
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 스캔이 토큰 만료 시간을 초과하면 Axiom Process가 충돌했습니다. -ENGN-13224 NEW
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 첨부 파일의 이름이 올바르게 지정되지 않았을 수 있습니다. - ENGN-13227 NEW
 - 이전에는 Axiom Process에서 Magnet Review에 게시할 때 Magnet Review에서 “‘Google.Protobuf.Collections’ 유형의 객체를 캐스팅할 수 없습니다”라는 예외가 표시되어 조회수를 수집하지 못할 수 있었습니다. - ENGN-13232 NEW
 - 이전에는 Axiom Process에서 Azure 획득을 수행할 때 사용 가능한 빈 공간이 충분하지 않다고 잘못 판단했을 수 있습니다. -CA-2752 NEW
 - 이전에는 Android OS 14 전체 파일 시스템 추출에서 WhatsApp 그룹을 파싱하지 못했습니다. -MARS-2650 NEW
 - 이전에는 Axiom Examine에서 VIC 내보내기를 생성하지 못하거나 미디어 탐색기를 빌드하지 못했을 수 있습니다. -EXM-4450 NEW
 - Security - CVE-2024-48510: 원격 공격자가 임의의 코드를 실행할 수 있는 취약점을 해결하기 위해 DotNetZip 종속성을 제거했습니다.
 - Security - CVE-2024-8316, CVE-2024-7576, CVE-2024-7575, CVE-2024-10012 (Previously fixed in Axiom Process and Axiom Examine): 안전하지 않은 역직렬화 취약점 또는 하이퍼링크 요소의 부적절한 무력화를 통해 코드 실행 공격이 가능한 Axiom License Manager의 취약점을 해결했습니다.
 - Security - CVE-2024-10095: 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결했습니다. 향후 알려진 문제 섹션에서 Magnet Axiom 9.0에서 해결될 Axiom License Manager로 확장되는 Telerik 취약점에 대해 알아보세요.
 - 이전에는 Axiom Process가 암호화된 E01 SSD의 APFS 파일 시스템을 인식하지 못했을 수 있습니다. -ENGN-12509
 - Magnet Review에 업로드된 이메일 메시지 아티팩트에 메시지 본문이 포함되지 않았을 수 있습니다. -EXM-4359
 - 이전에는 Axiom Process가 증거를 계속 구문 분석하는 동안 Axiom Examine이 사용 가능한 결과를 로드하지 못했을 수 있습니다. -EXM-4271
 - 이전에는 Axiom Examine에서 미디어를 분류할 때 충돌이 발생했을 수 있습니다. -EXM-4267
 - 이전에는 이메일을 PDF로 내보내는 데 시간이 오래 걸리거나 완료하지 못했을 수 있습니다. -EXM-4288
 - 이전에는 Axiom Examine의 동일한 인스턴스에서 여러 케이스가 열려 있는 경우 검색어가 다른 케이스에 표시되었습니다. -EXM-3684
 - 이전에는 case.mfdb를 두 번 클릭하여 케이스를 열면 번역 기능을 사용할 수 없었을 수 있습니다. -EXM-3810
 - 이전에는 Axiom Examine에서 채팅 스레드를 내보내는 데 실패했을 수 있습니다. -SRA-821
 - 이전에는 배달된 날짜/시간 값이 비어 있는 Cloud Gmail Messages에 1970년 1월 1일의 에포크 값이 표시되었습니다. -CLA-119
 - 이전에는 multipart compression로 인해 FileSystemEvents 히트가 누락되었을 수 있습니다. -CARS-1157
 - 이전에는 WhatsApp QR 수집을 위해 참가자 및 그룹을 채울 때 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2237
 - 이전에는 Axiom Process가 1000개의 공개 및 비공개 채널을 포함하는 Slack 획득을 수행할 때 시간이 초과되었을 수 있습니다. -CA-2647
 - 이전에는 Slack Workspace 내보내기 처리가 성공적으로 완료되지 않았을 수 있습니다. -CA-2684
 - 이전에는 일부 획득한 Slack 첨부 파일의 파일 확장자가 유효하지 않았을 수 있습니다. -CA-2644
 - 이전에는 Slack 내보내기를 처리하는 데 며칠이 걸리거나 사용 가능한 메모리를 모두 소모했을 수 있습니다. -CA-2540

◎ Known issues
 - Security - CVE-2024-10095: Magnet Axiom 9.0에는 2024.4.1213 버전에 WPF용 Telerik UI가 포함되어 PersistenceFramework의 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결할 예정입니다. 이 취약점은 라이선스 기능에만 적용되며 Axiom Process 또는 Axiom Examine 기능으로 확장되지 않으므로 현재 Axiom에 대한 위험은 낮습니다.
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

◎ Magnet Axiom Ideas Portal
 - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다.
 - Note: Magnet Axiom Ideas Portal에 접근하려면 Support Portal에 로그인해야 합니다.

◎ Previous release notes
 - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

자세한 내용은 아래 교보문고 홈페이지를 참고바랍니다.

공포의 해킹 툴 백트랙 4

자세한 내용은 아래 교보문고 홈페이지를 참고바랍니다.

보안에 미쳐라

자세한 내용은 아래 교보문고 홈페이지를 참고바랍니다.

가상 환경 구축으로 알아보는 고급 모의 해킹

자세한 내용은 아래 교보문고 홈페이지를 참고바랍니다.

실습으로 배우는 SQL injection 심화편

자세한 내용은 아래 교보문고 홈페이지를 참고바랍니다.

실습으로 배우는 SQL injection

마그넷 엑시엄 Magnet Axiom 8.9.0.43012 January 31, 2025 Release notes

◎ Publish to Magnet Review from Axiom Process
 - Axiom 케이스가 처리되는 동안 Magnet Review SaaS에 데이터를 동시에 게시합니다. 케이스가 Magnet Review에 게시되는 동안 Axiom Examine에서 케이스 작업을 시작하세요.
 - Axiom Process에서 직접 여러 검토자와 Magnet Review 사례를 공유할 수 있습니다. 콘텐츠가 게시되는 동안 사례 데이터를 공유하도록 선택하거나 처리가 완료될 때까지 기다리세요. Magnet Review 역할을 선택하여 각 검토자의 액세스 유형을 제어합니다.
 - 새로운 Magnet Review 사례를 게시하거나 기존 Magnet Review 사례와 Axiom 데이터를 병합하세요. 기존 Magnet One 통합을 활용하여 Magnet One 케이스를 포함할 수 있습니다.

◎ New Artifacts
 - Biome WiFi Connections | iOS: 장치에서 만든 Wi-Fi 네트워크 연결에 대한 구문 분석 지원이 추가되었습니다.
 - Google Timeline Events | Android: 방문한 위치에 대한 정보에 대한 구문 분석 지원이 추가되었습니다.

◎ Updated Artifacts
 - Facebook Messenger End-to-End Encrypted Chats | iOS, Android: 누락되거나 잘못된 발신자/수신자 값을 수정하도록 업데이트되었습니다.
 - Hangul Word Processor | Computer: 삽입된 사진에 적합한 확장자를 포함하도록 조각을 업데이트했습니다.
 - Pictures | All platforms: .heic, .tiff, .raw, .rw2, .ktx 등 다양한 형식의 사진 처리가 개선되었습니다.
 - Prefetch Files - Windows 8/10/11 | Computer: Windows 11 증거 소스의 프리페치 파일을 포함하도록 구문 분석 지원이 업데이트되었습니다.
 - Telegram | Android: 새로운 텔레그램 스키마를 지원하도록 업데이트 되었습니다.
 - Trash Items - macOS | macOS: MD5 및 SHA1 해시를 포함하도록 업데이트되었습니다.
 - iOS iMessage/SMS/MMS | iOS: 여러 GPS 위치의 공유 연락처가 포함된 첨부파일을 지원하도록 구문 분석이 업데이트되었습니다.

◎ Cloud
 - 이제 Axiom Process는 Microsoft 팀 메시지에서 공유 OneDrive 사진을 최신 첨부 파일로 가져올 수 있습니다.
 - 이제 Slack 내보내기를 처리할 때 첨부파일 다운로드 진행 상황을 모니터링할 수 있습니다.
 - 새로운 메타 워런트 반환 형식을 지원하기 위해 처리가 업데이트되었습니다.

◎ Processing
 - 이제 Axiom Process에서 사례의 사본을 Magnet Review SaaS에 자동으로 게시할 수 있습니다.

◎ Examining
 - 이제 클라우드 Outlook 메일은 이메일 탐색기에서 이메일을 개별적으로 또는 스레드별로 볼 수 있는 플랫폼이 지원됩니다.

◎ Bug fixes
 - Security - CVE-2024-48510: 원격 공격자가 임의의 코드를 실행할 수 있는 취약점을 해결하기 위해 DotNetZip 종속성을 제거했습니다.
 - Security - CVE-2024-8316, CVE-2024-7576, CVE-2024-7575, CVE-2024-10012 (Previously fixed in Axiom Process and Axiom Examine): 안전하지 않은 역직렬화 취약점 또는 하이퍼링크 요소의 부적절한 무력화를 통해 코드 실행 공격이 가능한 Axiom License Manager의 취약점을 해결했습니다.
 - Security - CVE-2024-10095: 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결했습니다. Axiom 9.0에서 해결될 향후 Axiom License Manager로 확장되는 Telerik 취약점에 대해서는 알려진 문제 섹션을 참조하세요.
 - 이전에는 Axiom Process가 암호화된 E01 SSD의 APFS 파일 시스템을 인식하지 못했을 수 있습니다. -ENGN-12509
 - 마그넷 리뷰에 업로드된 이메일 메시지 아티팩트에 메시지 본문이 포함되지 않았을 수 있습니다. -EXM-4359
 - 이전에는 Axiom Process가 증거를 계속 구문 분석하는 동안 사용 가능한 결과를 로드하지 못했을 수 있습니다. -EXM-4271
 - 이전에는 Axiom Examine에서 미디어를 분류하면 충돌이 발생했을 수 있습니다. -EXM-4267
 - 이전에는 이메일을 PDF로 내보내는 데 시간이 오래 걸리거나 완료하지 못했을 수 있습니다. -EXM-4288
 - 이전에는 Axiom Examine의 동일한 인스턴스에서 여러 케이스가 열려 있는 경우 검색어가 다른 케이스에 표시되었습니다. -EXM-3684
 - 이전에는 case.mfdb를 두 번 클릭하여 케이스를 열면 번역 기능을 사용할 수 없었을 수 있습니다. -EXM-3810
 - 이전에는 Axiom Examine에서 Chat 스레드를 내보내는 데 실패했을 수 있습니다. -SRA-821
 - 이전에는 배달된 날짜/시간 값이 비어 있는 클라우드 Gmail 메시지에 1970년 1월 1일의 에포크 값이 표시되었습니다. -CLA-119
 - 이전에는 다중 파트 압축으로 인해 FileSystemEvents 히트가 누락되었을 수 있습니다. -CARS-1157
 - 이전에는 WhatsApp QR 수집을 위해 참가자 및 그룹을 채울 때 Axiom Process가 응답하지 않을 수 있었습니다. -CA-2237
 - 이전에는 1000개의 공개 및 비공개 채널이 포함된 Slack 인수를 수행할 때 Axiom Process가 시간 초과되는 경우가 있었습니다. -CA-2647
 - 이전에는 Slack 워크스페이스 내보내기 처리가 성공적으로 완료되지 않았을 수 있습니다. -CA-2684
 - 이전에는 일부 획득한 Slack 첨부 파일의 파일 확장자가 유효하지 않았을 수 있습니다. -CA-2644
 - 이전에는 Slack 내보내기를 처리하는 데 며칠이 걸리거나 사용 가능한 메모리를 모두 소모했을 수 있습니다. -CA-2540

◎ Known issues
 - Security - CVE-2024-10095: 지속성 프레임워크의 안전하지 않은 역직렬화 취약점을 통해 코드 실행 공격이 가능한 취약점을 해결하기 위해 2024.4.1213 버전에 WPF용 Telerik UI가 포함될 예정입니다. 이 취약점은 라이선스 기능에만 적용되며 Axiom Process 또는 Axiom Examine 기능으로 확장되지 않으므로 현재 Axiom에 대한 위험은 낮습니다.
 - 알려진 문제에 대한 정보를 검색하려면 support.magnetforensics.com의 기술 자료를 방문하세요.

◎ Magnet Axiom Ideas Portal
 - Magnet Forensics에서는 귀하의 피드백을 환영하며 Magnet Axiom을 개선하는 데 도움이 되는 귀하의 아이디어를 듣고 싶습니다. 나중에 고려할 수 있도록 피드백을 Magnet Axiom 아이디어 포털에 제출할 수 있습니다.
   Note: Magnet Axiom 아이디어 포털에 액세스하려면 지원 포털에 로그인해야 합니다.

◎ Previous release notes
 - 이전 버전의 Magnet Axiom에 대한 릴리즈 노트를 보려면 support.magnetforensics.com으로 이동하세요.

자세한 내용은 아래 교보문고 홈페이지를 참고바랍니다.

x64dbg 디버거를 활용한 리버싱과 시스템 해킹의 원리