CVE-2023-2825 취약점 탐지: GitLab 사용자는 즉시 최대 심각도 결함을 패치할 것을 권장

GitLab은 최근 경로 탐색 취약점(CVE-2023-2825)으로 추적되는 최신 중요 보안 업데이트 v. 16.0.1을 발표하였으며, CVSS 점수가 최대한도 10.0에 도달했습니다. 이 업데이트는 버전 16.0.0을 실행 중인 설치에 영향을 미치며, 이전 소프트웨어 버전에는 영향을 미치지 않습니다. 심각도가 매우 높은 보안 결함의 성공적인 악용은 인증되지 않은 공격자가 시스템 손상으로 인해 민감한 정보를 악용할 수 있게 합니다.

CVE-2023-2825 악용 시도를 탐지하십시오

CVE-2023-2825가 최고 심각도 점수를 기록했으며, 3천만 이상의 GitLab 사용자가 영향을 받을 수 있으므로, 사이버 보안 전문가들은 잠재적인 악용 시도를 식별하고 조직 인프라를 선제적으로 방어할 수 있는 신뢰할 수 있는 탐지 콘텐츠 소스를 필요로 합니다. SOC Prime의 플랫폼은 GitLab 임의 파일 읽기 취약점(CVE-2023-2825)을 감지하기 위한 시그래(Sigma) 규칙을 제공합니다.

GitLab CVE-2023-2825 악용 시도 가능성 (웹 서버를 통해)

SOC Prime 팀의 이 시그마 규칙은 18개의 SIEM, EDR, XDR, BDP 솔루션과 호환 가능하며 MITRE ATT&CK 프레임워크 v12는 공개 애플리케이션 취약점 악용(T1190) 기술과 초기 접근 전술을 다루고 있습니다.

공격자를 능가하고 새로운 취약점과 관련된 위협에 지속적으로 대비하기 위해, SOC Prime은 조직이 사이버 보안 태세를 위험 최적화할 수 있도록 돕는 큐레이션된 탐지 콘텐츠를 제공합니다. ‘탐지 탐색(Explore Detections)’ 버튼을 클릭하면, 더욱 많은 탐지 알고리즘에 즉시 접근하여 트렌딩 취약점 악용과 관련된 악의적인 행동을 식별하는 데 도움을 받을 수 있습니다. 체계적인 위협 조사를 위해, 팀은 ATT&CK 및 CTI 참조를 포함한 관련 메타데이터로 상세 분석할 수 있습니다.

탐지 탐색

CVE-2023-2825 설명

취약점 악용의 선제적 탐지는 2021-2022 기간 동안 상위 3개의 콘텐츠 우선순위에 속했으며, 계속해서 많은 악용이 등장하기 때문에 주요 위치를 차지하고 있습니다. 2023년 3월 23일, GitLab은 GitLab 설치 버전 16.0.0에 영향을 미치는 악의적인 취약점 CVE-2023-2825를 해결하는 주요 보안 릴리스 v. 16.0.1을 발표했습니다. CVE-2023-2825는 사이버 수호자로부터 ‘pwnie‘라는 별명으로 해크원(HackOne) 버그 바운티 프로그램에서 발견되고 보고되었습니다.

보안 결함은 경로 탐색 결함으로 인해 발생하며, 적어도 다섯 그룹에 중첩된 공개 프로젝트에서 첨부 파일이 있는 경우 인증되지 않은 공격자가 서버의 임의 파일을 읽을 수 있게 합니다. CVE-2023-2825를 활용한 공격은 소프트웨어 코드, 사용자 인증 정보, 토큰 등과 같은 민감한 데이터를 노출할 수 있습니다.

새로 발견된 취약점의 높은 위험성과 잠재적인 응용 프로그램 노출에도 불구하고 CVE-2023-2825가 실제로 악용되었다는 증거는 없습니다. 소프트웨어 공급 업체는 보안 결함에 대한 자세한 정보를 제공하지 않았으나, 다음 달에 더 많은 인사이트가 공유될 예정입니다.. 잠재적인 완화 조치로서, GitLab은 영향을 받은 버전을 사용하는 설치를 최신 버전으로 즉시 업그레이드할 것을 권장합니다.

SOC Prime을 통해 모든 악용 가능한 CVE나 진행 중인 사이버 공격에서 사용되는 어떤 TTP에 대해서도 탐지 콘텐츠를 완전히 갖출 수 있습니다. 800개 이상의 기존 CVE 탐지 알고리즘에 접근하여 보안 니즈에 맞춘 위협을 선제적으로 방어하십시오. https://socprime.com/ 에서 무료로 140개 이상의 시그마 규칙에 즉시 접근하거나 SOC Prime 플랫폼의 프리미엄 구독으로 모든 관련 탐지를 확인하십시오. https://my.socprime.com/pricing/.