CVE-2023-22515 탐지: Confluence 데이터 센터 & 서버에서 활발히 악용 중인 치명적인 제로데이

[post-views]
10월 05, 2023 · 3 분 읽기
CVE-2023-22515 탐지: Confluence 데이터 센터 & 서버에서 활발히 악용 중인 치명적인 제로데이

Atlassian은 최근 Confluence 소프트웨어에서 심각한 권한 상승 취약점을 방어자들에게 통보했습니다. CVE-2023-22515로 식별된 발견된 문제는 공격자들에 의해 적극적으로 무기화되므로 영향을 받은 Confluence 설치에 심각한 위험을 초래합니다.

CVE-2023-22515 익스플로잇 탐지

실제 공격에서 활용되는 CVE의 수가 지속적으로 증가함에 따라 취약점 악용에 대한 사전 탐지는 상위 콘텐츠 요구 사항 중 하나로 남아 있습니다. CVE-2023-22515 공격의 증가하는 위험 때문에, 조직은 제때 악성 활동을 탐지하고 가능한 보안 침해를 방지할 관련 탐지 콘텐츠가 필요합니다. 

SOC Prime 플랫폼은 CVE-2023-22515와 관련된 익스플로잇 시도를 식별하기 위해 28개의 SIEM, EDR, XDR 및 데이터 레이크 솔루션과 호환되는 커리된 Sigma 규칙을 제공합니다. 탐지는 MITRE ATT&CK® 프레임워크 v12에 매핑되어 초기 접근 전술을 다루며, Exploiting Public-Facing Applications (T1190)을 해당 기술로 포함합니다.

CVE-2023-22515 (Confluence 데이터 센터 및 서버의 권한 상승 취약점) 악용 시도 가능성 (키워드 통해)

트렌딩 취약점 탐지를 목표로 하는 광범위한 탐지 스택을 탐색하려면 아래 탐지 탐색 버튼을 클릭하십시오. 모든 규칙에는 위협 조사를 촉진하기 위한 광범위한 사이버 위협 컨텍스트와 CTI가 함께 제공됩니다.

탐지 탐색

추가적으로, 파괴적인 공격에서 가장 자주 사용되는 행동 및 도구를 탐지하기 위한 Sigma 규칙을 SOC Prime의 Smoking Gun List를 활용하여 언제나 준비할 수 있습니다. SOC Prime의 Smoking Gun List. 새로운 위협에 대한 콘텐츠와 함께 동적으로 업데이트된 규칙의 포괄적인 모음에 깊이 들어가십시오. 

CVE-2023-22515 설명

Atlassian은 최근 보안 공지를 발행했습니다 이는 Confluence 데이터 센터 및 서버의 새로운 제로데이 결함을 다룹니다. CVE-2023-22515로 명명된 발견된 보안 결함은 CVSS 점수가 10에 근접할 정도로 매우 높으며 Confluence 소프트웨어 버전 8.0.0 이상에 영향을 미칩니다. 원격 공격자는 사용자가 필요 없이 결함을 쉽게 악용할 수 있으며, 이는 위험을 가중시킵니다. 

드문 일이지만, 과거에는 CVSS 점수가 매우 높은 권한 상승 취약점이 존재한 경우도 있었습니다. Atlassian에 따르면 CVE-2023-22515는 보통 독립적인 권한 상승 결함보다는 인증 우회 또는 RCE 체인과 관련되며, 원격으로 악용될 가능성이 있습니다. Rapid7 조사에 따르면. 이는 CVE-2023-22515가 계정 권한을 관리자 수준으로 상승시킬 수 있어 적대자가 감염을 더 퍼뜨릴 수 있는 기회를 제공할 수 있음을 시사합니다. 

위협을 해결하기 위해 잠재적으로 손상된 사용자는 패치된 소프트웨어 버전으로 온프레미스 인스턴스를 업그레이드하는 것이 권장됩니다. 즉시 패치할 수 없는 Confluence 인스턴스를 위한 대안적 CVE-2023-22515 완화 단계로 사이버 방어자는 외부 네트워크 접근을 제한하고 소프트웨어 내의 /setup/* 엔드포인트에 대한 접근 제한을 구현할 것을 권장합니다. 

방어자들은 또한 취약점 패치 릴리즈가 적대자들에게 잠재적인 블라인드 스팟을 찾도록 장려하고 사용 가능한 CVE-2023-22515 익스플로잇 코드의 생성을 간소화할 수 있다고 추측하며, 관련 적대자 캠페인에 대응하기 위해 위협 탐지 및 헌팅 기능을 강화해야 합니다. 다음을 신뢰하십시오. SOC Prime의 Threat Detection Marketplace 새로운 위협, CVE 및 실제 환경에서 적대자가 사용하는 최신 TTP를 대상으로 한 새로운 탐지 아이디어를 검색하고, 중앙에서 탐지 콘텐츠를 광범위하게 관리 및 배포하며, 안전한 환경에서 Detection-as-Code 프로젝트를 저장하십시오 — 모든 것을 한 곳에서 준비하십시오.

목차

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

CVE-2025-8088 탐지: WinRAR 제로데이, RomCom 악성코드를 설치하기 위해 야생에서 적극적으로 악용됨 4 분 읽기 최신 위협 CVE-2025-8088 탐지: WinRAR 제로데이, RomCom 악성코드를 설치하기 위해 야생에서 적극적으로 악용됨 by Daryna Olyniychuk CVE-2025-8292: Google Chrome Use After Free 취약점으로 인한 RCE 및 시스템 탈 3 분 읽기 최신 위협 CVE-2025-8292: Google Chrome Use After Free 취약점으로 인한 RCE 및 시스템 탈 by Daryna Olyniychuk CVE-2025-53770 탐지: Microsoft SharePoint 제로데이 취약점, 원격 코드 실행(RCE) 공격에 적극 악용 중 4 분 읽기 최신 위협 CVE-2025-53770 탐지: Microsoft SharePoint 제로데이 취약점, 원격 코드 실행(RCE) 공격에 적극 악용 중 by Daryna Olyniychuk
모든 뉴스