CVE-2023-49070 익스플로잇 탐지: Apache OFBiz의 중요한 사전 인증 RCE 취약점

주요 오픈 소스 소프트웨어 솔루션의 치명적인 취약점은 영향을 받은 제품에 의존하는 글로벌 기업들에게 심각한 위협을 제기합니다. 최근, 주로 10,000명 이상의 직원을 보유한 대규모 기업에서 사용되는 오픈 소스 ERP 시스템인 Apache OFBiz에서 또 다른 치명적인 보안 결함이 발견되었습니다. 발견된 결함은 CVE-2023-49070로 추적되는 사전 인증 취약점으로, 공격자가 손상된 시스템에서 RCE를 수행할 수 있게 합니다. 

CVE-2023-49070 악용 시도 탐지

프로액티브 취약점 악용은 위협 환경의 역동적인 속도와 공명하여 가장 두드러진 탐지 콘텐츠 필요 중 하나로 남아 있습니다. SOC Prime Platform은 최근 발견된 Apache OFBiz 설치의 사전 인증 RCE 취약점의 악용 시도를 탐지할 수 있도록 돕는 새로운 Sigma 규칙을 발표했습니다. 

Apache OFBiz (CVE-2023-49070)에서 가능한 치명적 사전 인증 RCE 취약점 악용 시도 (웹 서버를 통해)

이 규칙은 Initial Access 전술과 MITRE ATT&CK®에 따라 Exploit Public-Facing Application (T1190) 기술을 다루며, 20개 이상의 보안 분석 플랫폼과 호환 가능합니다.

탐지 알고리즘은 우리 열정적인 Threat Bounry 개발자인 Wirapong Petshagun에 의해 작성되었습니다. 사이버 보안에 열정이 있는 신진 및 전문 전문가들은 Threat Bounty Program 에 참여하여 동료들과 탐지 콘텐츠를 공유하고 탐지 엔지니어링 기술을 수익화할 기회를 얻을 수 있습니다.

CVE 탐지를 위한 1,000개 이상의 검증된 규칙과 헌팅 쿼리에 즉시 액세스하여 상대보다 한 발 앞서 나가세요. 탐지 탐색 을 클릭하여 관련 메타데이터를 포함한 전체 위협 컨텍스트를 손쉽게 확인할 수 있는 전체 탐지 스택으로 세부 정보를 파고드세요.

탐지 탐색

CVE-2023-49070 분석

Apache OFBiz 오픈 소스 소프트웨어는 최근 치명적인 보안 버그에 직면했습니다 이 취약점은 CVE-2023-49070로 추적되며, 인증되지 않은 공격자가 취약한 애플리케이션에 악성 코드를 주입할 수 있도록 허용하여 잠재적으로 RCE를 초래할 수 있습니다. 이로 인해 적들은 서버의 완전한 제어권을 획득하고 민감한 데이터를 훔치거나 운영을 방해하거나 잠재적으로 추가 공격을 개시할 수 있는 기회를 얻습니다. 영향을 받은 시스템에 대한 심각한 위험으로 인해, 이 취약점은 CVSS 점수에서 9.8을 기록했습니다.

CVE-2023-49070의 성공적인 악용은 공격자에게 사전 인증 없이 영향을 받은 Apache OFBiz 서버에서 임의의 코드를 실행할 수 있도록 합니다.  enables adversaries to run arbitrary code on the impacted Apache OFBiz server without the need for prior authentication. 

이 보안 결함은 Apache OFBiz의 18.12.10 이전 버전에 영향을 미칩니다. CVE-2023-49070는 Apache OFBiz 내에서 더 이상 적극적으로 유지 관리되지 않는 폐기된 XML-RPC 구성 요소의 존재로부터 기인합니다. 

이 보안 결함은 보안 연구원 Siebene 에 의해 밝혀졌으며, PoC 악용 코드를 작성 및 발표하기도 했습니다. CVE-2023-49070 악용 시도가 가져오는 위험을 완화하려면 Apache OFBiz를 사용하는 조직들이 소프트웨어 버전 18.12.10에 포함된 필요한 보안 패치와 업데이트를 신속히 설치하는 것이 중요합니다. 또한, 입력 유효성 검증 및 출력 인코딩과 같은 적절한 보안 조치를 구현하면 코드 주입 공격을 방지하고 전체적인 사이버 보안 상태를 강화할 수 있습니다.

CVE-2023-49070 악용의 잠재적 위험이 실제 공격에서 발생함에 따라 방어자들은 침입에 선제적으로 대응하기 위해 사이버 회복력을 강화할 방법을 찾고 있습니다. Threat Detection Marketplace를 활용하면 사용 중인 기술 스택이 무엇이든 관계없이 모든 산업 세로 조직이 적의 활동을 식별하고, 알려진 취약점, 제로 데이 또는 비즈니스에 도전하는 다른 중요한 위협을 악용한 공격을 효과적으로 저지할 수 있습니다.