CVE-2022-35405 탐지: CISA, 적들이 ManageEngine RCE 결함을 악용하는 것에 대해 경고

방패를 올리세요! 2022년 9월 22일, 사이버 보안 및 인프라 보안국(CISA)은 모든 FCEB 기관에 Zoho ManageEngine 제품에 영향을 미치는 취약점을 10월 중순까지 수정하라는 지침을 발표했습니다. CVE-2022-35405로 식별된 이 보안 문제는 치명적인 Java 역직렬화 취약점으로, 현재 야생에서 적극적으로 악용되고 있습니다.

이 취약점은 2022년 여름 말에 문서화되었으며, 보고서에 따르면 Zoho ManageEngine PAM360, Password Manager Pro 및 Access Manager Plus 솔루션에 영향을 미칩니다.

CVE-2022-35405 탐지

핵심 ManageEngine RCE 결점을 악용한 잠재적 사이버 공격에 효과적으로 방어하기 위해, SOC 프라임의 사이버 위협 검색 엔진을 통해 제공되는 관련 컨텍스트 정보로 강화된 새롭게 발행된 탐지 콘텐츠 조각을 활용하십시오.

CVE-2022-35405 착취 시도 탐지를 위한 탐지 콘텐츠

2022년에 사이버 공격의 수는 이전 연도 기록을 초과할 것으로 예상됩니다. 인기 있는 소프트웨어 제품에 영향을 미치는 중요한 취약점의 현재 급증에서, 지속적으로 발생하는 착취 시도에 대해 효율적인 탐지를 선택하는 것이 중요합니다. 공격자를 앞서기 위해 큐레이팅된 탐지 콘텐츠와 최첨단 능력으로 사이버 방어를 강화하세요.

탐색 탐지  

CVE-2022-35405 분석

CISA의 익스플로잇된 취약점 카탈로그(KEV) 는 이제 CVE-2022-35405로 태그된 추가 보안 문제를 포함하고 있으며, 현재 야생에서 적극적으로 악용되고 있습니다. 성공적인 익스플로잇은 상대방이 손상된 기기에서 임의 코드를 실행할 수 있게 합니다. 이 취약점에 대한 패치는 6월부터 제공되고 있으므로, 귀하의 조직이 영향을 받는 경우 문제를 해결하는 데 지체하지 마십시오. 늦는 것보다는 낫습니다.

탐지 콘텐츠를 작성하여 업계의 집단적 전문성에 기여하고 싶으십니까? SOC 프라임의 위협 현상금 프로그램 은 경험이 풍부하고 잠재적인 위협 사냥꾼이 Sig매, Snort 및 YARA 기반 탐지 콘텐츠를 공유하여 전문가 코칭과 지속적인 수익을 얻을 수 있도록 환영합니다.