CVE-2023-50358 탐지: QNAP QTS 및 QuTS Hero 펌웨어의 새로운 제로데이 취약점

치명적인 Jenkins RCE 취약점에 이어 또 다른 보안 결함이글로벌 조직에 심각한 위협을 가할 수 있는 사이버 위협 환경에 등장했습니다. CVE-2023-50358로 추적되는 QNAP QTS 및 QuTS 히어로 운영 체제의 새로운 제로데이 취약점이 현재 주목받고 있습니다. 발견된 명령어 주입 취약점은 QNAP 네트워크 연결 저장장치(NAS) 장비에 영향을 미칩니다. 이 보안 결함으로 인해 현재 유럽, 미국, 중국 및 일본과 연결된 25만 개 이상의 개별 IP 주소가 이미 손상되었습니다.

CVE-2023-50358 착취 시도 탐지

2023년에 발견된 약 30,000개의 취약점 목록에 추가된 CVE-2023-50358는 전 세계 사이버 방어자들에게 상당한 위협으로 다가옵니다. 주목받고 있는 제로데이를 무기화하려는 여러 가지 시도 때문에 보안 전문가는 공격 개발의 초기 단계에서 착취 시도를 탐지할 수 있는 혁신적인 도구가 필요합니다. SOC Prime Platform은 위협 사냥 조사를 효율화하기 위한 고급 솔루션으로 지원되는 전문 탐지 알고리즘을 제공합니다.

QNAP QTS 펌웨어의 새로운 취약점을 사용한 가능한 초기 접근 [CVE-2023-50358] (웹 서버 경유)

위의 규칙은 예리한 위협 현상금 개발자인 Kagan SUKUR가 제공한 것이며, QNAP QTS 및 QuTUS 히어로 제로데이 결함을 탐지하는 데 도움이 됩니다. 이 규칙은 18개의 SIEM, EDR, XDR 및 데이터 레이크 솔루션과 호환되며 MITRE ATT&CK 프레임워크 v14.1과 매핑됩니다.

위협 사냥 효율성을 높이고 조직의 인프라를 보호하기 위해 사이버 방어자는 취약점 착취 탐지를 목표로 하는 전체 탐지 스택에 뛰어들 수 있습니다. 아래의 탐지 탐색 버튼을 누르고, 관련 메타데이터로 풍부하게 채워진 광범위한 Sigma 규칙 컬렉션에서 심층적으로 살펴보세요. 특히, 규칙은 CTI 링크, ATT&CK 참조, 조사 권고, 공격 타임라인 등을 동반합니다.

탐지 탐색

CVE-2023-50358 분석

2023년 11월 Unit 42 연구원은 QNAP QTS 및 QuTS 히어로 펌웨어에서 NAS 장치를 공격하는 새로운 제로데이 취약점을 발견했습니다. 발견된 제로데이는 QNAP QTS 펌웨어의 quick.cgi 구성 요소 내에서 인증 없이 접근 가능한 명령어 주입 취약점입니다. CVE-2023-50358로 추적되는 이 취약점은 HTTP 요청 매개변수 “todo=set_timeinfo”가 구성되고 “SPECIFIC_SERVER” 매개변수가 “NTP Address”라는 항목 이름으로 특정 구성 파일에 저장될 때 발생합니다. 25만 개 이상의 장치가 CVE-2023-50358 착취의 위험에 노출된 상태이며, 발견된 IP 주소는 미국, 유럽, 캐나다, 영국, 호주 및 동아시아를 포함한 18개국에서 출현했습니다.

취약점 공개에 응답하여 QNAP는 즉시 보안 권고 를 발행하여 방어자들이 잠재적인 위협을 사전에 방어할 수 있도록 추천사항 및 CVE-2023-50358의 완화 조치를 제공했습니다. CVE-2023-50358 제로데이와 더불어 벤더는 다른 QNAP OS 버전에 영향을 미치는 CVE-2023-47218로 추적되는 또 다른 보안 버그도 해결했습니다. 착취에 성공한 경우 두 가지 취약점인 CVE-2023-50358 및 CVE-2023-47218는 공격자가 네트워크를 통해 명령어를 실행할 수 있게 해줍니다. QNAP는 2024년 1월 초부터 일부 업데이트가 여러 단계로 릴리스되면서 패치를 포함한 펌웨어 업데이트를 점진적으로 배포하고 있습니다.

CVE-2023-50358 취약점 착취의 위험을 최소화하기 위해 QNAP 고객은 NAS 장치가 완전히 수정된 펌웨어 버전으로 업그레이드되었는지 반드시 확인해야 합니다. 벤더는 또한 관리자가 위에서 언급한 QNAP 보안 문제에 대해 시스템이 취약한지를 확인하는 방법에 대한 지침을 제공했습니다.

연구원들은 IoT 장치에 영향을 미치는 보안 결함이 낮은 공격 복잡성과 높은 심각성을 가지고 있어 위협 행위자에게 매우 매력적이라고 믿고 있습니다. 따라서 이러한 위협으로부터 IoT 장치를 보호하는 것은 즉각적인 우선 순위입니다. 이제 Uncoder AI 로 시작하여 탐지 엔지니어링 역량을 단일 AI 기반 IDE를 통해 향상시키세요. 이를 통해 코드 작성, 구문 및 논리 검증을 단순화하고 수십 개의 사이버 보안 언어로 자동 번역하여 CVE 착취 시도 및 어떤 수준의 사이버 위협도 사전에 방어할 수 있습니다.