카테고리
취약성 업데이트
2024년 9월 28일
CUPS 위기: 프린터에서 새어 나오는 보안 허점
Elastic Security Labs는 CUPS 프린팅 시스템의 취약점에 대한 탐지 및 완화 전략을 논의합니다. 이 취약점은 인증되지 않은 공격자가 IPP 및 mDNS를 통해 시스템을 악용하여 Linux, macOS, BSDs, ChromeOS, Solaris와 같은 UNIX 기반 시스템에서 원격 코드 실행(RCE)을 가능하게 합니다.
새로운 취약성 클래스를 소개합니다: 잘못된 파일 불변성
이 문서에서는 이전에 이름도 없던 Windows 취약성 클래스를 소개하여 가정이 얼마나 위험한지 보여주고 의도하지 않은 보안 결과를 설명합니다.
자정까지 500밀리초: XZ/리블즈마 백도어
Elastic Security Labs는 잠재적인 침해를 식별하기 위해 YARA 규칙, osquery, KQL 검색을 포함한 XZ 유틸리티 백도어에 대한 초기 분석을 공개합니다.
취약점 요약: 폴리나, CVE-2022-30190
Elastic은 Follina 취약점의 사용을 식별하기 위해 새로운 맬웨어 시그니처를 배포하고 있습니다. 이 게시물에서 자세히 알아보세요.
Log4Shell 취약점 분석 & CVE-2021-45046
이 게시물에서는 사용자가 CVE-2021-44228 또는 Log4Shell로부터 자신을 지속적으로 보호하기 위해 Elastic 보안 팀이 취하고 있는 다음 단계에 대해 설명합니다.
KNOTWEED 평가 요약
KNOTWEED는 Adobe Reader 및 Windows 운영 체제에 대한 0일 익스플로잇을 사용하여 Subzero 스파이웨어를 배포합니다. 초기 액세스 권한이 확보되면 Subzero의 여러 섹션을 사용하여 지속성을 유지하고 호스트에서 작업을 수행합니다.
Elastic Security를 사용한 CVE-2021-44228(log4j2) 취약점 공격 탐지
이 블로그 게시물은 CVE-2021-44228의 요약을 제공하며 Elastic Security 사용자가 사용자 환경에서 액티브 취약점 공격을 찾을 수 있는 탐지를 제공합니다. 더 자세한 내용을 알게 되면 이 게시물에 대한 추가 업데이트를 제공해 드리겠습니다.
SIGRed 취약점에 대한 탐지 규칙
SIGRed 취약점은 Windows DNS 서버 서비스(Windows 2003 이상)를 활용하는 모든 시스템에 영향을 미칩니다. 사용자 환경을 방어하려면 Elastic Security와 같은 기술을 사용하여 이 블로그 게시물에 포함된 탐지 로직을 구현하는 것이 좋습니다.
Spring4Shell 취약성(CVE-2022-22965)에 대한 Elastic의 대응
최근에 공개된 원격 코드 실행(RCE) 취약점인 "Spring4Shell"로도 알려진 CVE-2022-22965에 대한 임원급 세부 정보를 제공하세요.