CVE-2022-32275 및 CVE-2022-32276 악용 시도 탐지: Grafana에 영향을 미치는 새로운 취약점

전 세계 수백만 명의 사용자가 활용하는 오픈 소스 관측 플랫폼에서 드러난 새로운 취약점에 대비하십시오. 이는 2021년에 사이버 위협 분야에서 악명 높은 CVE-2021-43798 제로데이 결함 으로 인해 야생에서 적극적으로 악용되었습니다. 글로벌 조직들이 메트릭 수집과 실시간 데이터 시각화를 위해 활용하는 오픈 소스 분석 및 모니터링 플랫폼인 Grafana는 최근 발견된 CVE-2022-32275 및 CVE-2022-32276으로 추적되는 취약점으로 인해 새로운 공격 물결에 노출될 가능성이 있습니다. 이 취약점은 주로 Grafana 8.4.3 버전에 영향을 미치는 것으로 알려져 있습니다.

CVE-2022-32275 및 CVE-2022-32276의 악용 시도를 탐지하십시오

오픈 소스 웹 기반 솔루션 사용의 증가 추세와 함께 조직들은 다양한 범위와 영향력으로 확장되는 잠재적 사이버 공격 측면에서 증가된 보안 위험에 노출되고 있습니다. 조직들이 사이버 방어 역량을 강화하고 Grafana에 영향을 미치는 CVE-2022-32275 및 CVE-2022-32276 취약점의 악용 시도를 적시에 탐지할 수 있도록 SOC Prime 팀은 최근에 전용 Sigma 규칙:

가능한 CVE-2022-32275/CVE-2022-32276 악용 시도 (웹 서버를 통한 경로)

이 탐지 규칙은 15개의 보안 및 분석 플랫폼과 호환되며 MITRE ATT&CK® 프레임워크와 정렬되어 있으며, Exploit Public-Facing Application 기술 (T1190)로 표현된 초기 접근 전술을 다루고 있습니다. 또한, 사이버 보안 실무자들은 즉각적 탐색 을 사용하여 최신 Grafana 관련 위협을 즉시 탐색할 수 있습니다.

Grafana 환경과 관련된 사이버 위협을 탐지하는 전체 Sigma 규칙 목록에 도달하려면 탐지 및 탐색 버튼을 클릭하세요. 위협 사냥꾼, 탐지 엔지니어 및 기타 정보 보안 전문가들은 SOC Prime의 사이버 위협 검색 엔진을 최대한 활용하여 포괄적이고 강화된 MITRE ATT&CK 참조, CTI 및 관련 메타데이터와 함께 위협 컨텍스트를 탐색하여 위협 조사를 즉시 강화할 수 있습니다.

탐지 및 탐색 위협 컨텍스트 탐색

CVE-2022-32276/CVE-2022-32275 설명

Grafana 8.4.3 버전에 영향을 미치는 CVE-2022-32276으로 식별된 취약점은 임의의 ID 값으로 스냅샷 쿼리에 잘못된 요청 전송 을 통해 시스템에 대한 인증되지 않은 접근을 허용합니다.

CVE-2022-32275로 추적된 또 다른 공개된 Grafana 결함은 인증되지 않은 사용자를 내부 시스템 페이지로 리디렉션하여 세션 제어 문제로 인해 시스템에 대한 인증되지 않은 접근을 허용합니다. 위에서 언급한 취약점이 성공적으로 악용되면 공격자는 숨겨진 파일을 볼 수 있게 되어, 일반적으로 인증된 사용자만 액세스할 수 있습니다.

특히, 두 취약점 모두 Grafana Labs 에 의해 보안 관련 문제로 평가되지 않았으며, 연구자들에 따르면 사용자 경험 관점에서 개선이 필요합니다. 그래도 이러한 Grafana 취약점을 무기화한 잠재적 사이버 공격으로부터 시스템을 보호하기 위해 Grafana 사용자들은 애플리케이션을 최신 버전으로 업데이트할 것을 권장합니다.

가입 SOC Prime의 Detection as Code 플랫폼 에 참여하여 보안 운영의 효율성을 높이고, 일상 작업에 소요되는 시간과 비용을 절감하십시오. 클릭 한 번으로 최신 위협을 사냥하고, 가장 큰 Sigma 규칙 라이브러리에 즉각적으로 접근하며, 콘텐츠 관리 작업을 자동화하고, 위협 탐지 노력을 한 곳에서 추적하십시오! 자신의 Sigma 규칙을 만들고 협력적인 사이버 방어 노력을 강화하고 싶나요? 우리의 Threat Bounty Program!