요약 Gladinet 제품군의 CVE-2025-11371이 적극 악용 중입니다. LFI로 Web.config의 machineKey를 탈취해 ViewState 역직렬화 RCE로 이어지는 체인입니다. 제조사 패치 전까지는 외부 노출 차단·WAF 룰이 필수입니다. 핵심 정리 1) 취약 경로: LFI → machineKey 획득 → ViewState RCE 체인 2) 상태: 패치 미공개, PoC·실공격 관측. 세부 기술은 피해 확산 우려로 일부 비공개 3) 과거 연계: CVE-2025-30406(하드코드 키) 계열 이슈와 결합 시 위험 급상승 즉시 조치 체크리스트 1) 외부 접근 차단: 관리·업로드 엔드포인트 GeoIP·IP 화이트리스트 적용 2) WAF·리버스 프록시: LFI..
