CVE-2023-3519 탐지: Citrix NetScaler ADC 및 NetScaler Gateway에서 원격 코드 실행 제로데이 공격이 활발히 악용됨

주의하세요! 사이버 보안 전문가들은 Citrix NetScaler 응용 프로그램 전송 컨트롤러(ADC)와 NetScaler Gateway 장치를 손상시키는 제로데이 결함을 방어자들에게 알립니다. CVE-2023-3519로 추적된 이 결함은 RCE로 이어질 수 있으며 GitHub에 공개된 PoC 익스플로잇과 함께 야생에서 적들이 적극적으로 활용하는 것으로 관찰됩니다.

CVE-2023-3519 익스플로잇 시도 탐지

CVE-2023-3519을 무기화한 공격의 증가로 인해 자동화된 방식으로 침입을 진행하는 것은 사이버 방어자들에게 점점 더 큰 위협이 되고 있습니다. 침입 가능성을 조기에 식별하기 위해, 집합적 사이버 방어를 위한 SOC Prime 플랫폼은 CVE-2023-3519 익스플로잇 탐지를 위한 심플한 Sigma 규칙 세트를 제공합니다.

모든 규칙은 28개 SIEM, EDR, XDR 및 데이터 레이크 기술과 호환되며 MITRE ATT&CK v12 에 매핑되어 위협 헌팅 작업을 간소화하고 중요한 위협에 대한 심층 분석을 매끄럽게 진행할 수 있게 합니다.

주목받고 있는 보안 문제를 다루는 규칙의 전체 목록을 탐색하려면 아래의 탐지 탐색 버튼을 클릭하세요. 보안 전문가는 ATT&CK 참조 및 CTI 링크와 함께 제공되는 광범위한 사이버 위협 컨텍스트에 도달할 수 있으며, 현재의 보안 요구에 맞추고 위협 조사를 강화할 수 있는 더 적절한 메타데이터를 얻을 수 있습니다.

탐지 탐색

CVE-2023-3519 분석

점점 증가하는 공격 시도에 대응하여 CVE-2023-3519 RCE, CVSS 점수가 9.8에 도달한 상태에서, Mandiant 연구원은 최근 IOC 스캔 도구 를 발표하여 방어자들이 Citrix 장치의 침해 흔적을 확인할 수 있도록 했습니다.

이 결함은 2023년 7월 중순에 주목받기 시작했고, 야생에서의 활발한 익스플로잇 주장과 함께 사이버 위협 시장에서 큰 반향을 일으켰습니다. 이 취약점은 공격자들이 NetScaler ADC(과거 Citrix ADC로 불림)와 NetScaler Gateway 장치에서 RCE를 수행할 수 있게 합니다. 공격자들은 악성 웹 셸과 스크립트를 업로드하여 CVE-2023-3519 결함을 무기화할 수 있으며, 이를 통해 환경을 검색하고 민감 데이터를 탈취할 수 있습니다. 현재 GitHub에 CVE-2023-3519에 대한 PoC 익스플로잇 은 관련 주소와 셸코드를 적용하여 사용할 수 있습니다.

사이버 보안 인식을 높이기 위해, Citrix는 즉시 관련 보안 알림을 발행하여, CVE-2023-3519 및 CVE-2023-3466, CVE-2023-3467과 같은 NetScaler 사용자에게 영향을 미치는 다른 결함의 잠재적 익스플로잇 시도에 대해 방어자들에게 신속하게 경고하려고 했습니다. 해당 보안 공지에서 NetScaler 고객은 취약성을 해결하는 최신 소프트웨어 버전으로 잠재적으로 손상된 인스턴스를 업그레이드하도록 권장되었습니다. 하지만, Shadowserver Foundation 의 사이버 보안 연구원들은 Citrix가 업데이트를 릴리스한 후에도 15,000개 이상의 장치가 관련 야생 공격을 악용하여 보안 버그에 노출되었다고 밝혔습니다.

수천 개의 Citrix NetScaler 인스턴스가 잠재적으로 영향을 받을 수 있는 CVE-2023-3519 제로데이를 활용하는 공격의 증가하는 양은 방어자로부터의 초고속 대응을 요구합니다. 관련 침해 지표의 존재를 검색하고 SIEM 또는 EDR 환경에서 실행할 준비가 된 IOC 쿼리를 즉시 생성하려면 Uncoder AI 를 신뢰하세요.