CVE-2024-0204 탐지: Fortra GoAnywhere MFT의 인증 우회를 초래하는 심각한 취약점

또 다른 날, 또 다른 중요한 취약점이 레이더에 포착되었습니다. 이번에는 Fortra의 GoAnywhere MFT 소프트웨어에 영향을 미치는 중요한 인증 우회 (CVE-2024-0204)로, 전 세계적으로 기업들이 안전한 파일 전송 목적으로 널리 사용하고 있습니다. 사악한 Atlassian의 Confluence Server와 Data Center의 취약점에 이어, CVE-2024-0204는 제품의 관리자 포털을 통해 원격으로 새 관리자 사용자를 생성하는 데 도움을 주는 적의 도구에 빠르게 추가될 수 있습니다.

CVE-2024-0204 탐지 시도

취약점 악용의 사전 탐지는 2024년 최고의 사이버 보안 사용 사례 중 하나입니다. 새로 떠오르는 CVE를 파악하고 인프라에 대한 사이버 공격을 적시에 식별하기 위해서는 SOC Prime의 플랫폼을 통한 집단 사이버 방어를 신뢰하세요. 우리의 Threat Detection Marketplace는 세계 최대의 행위 기반 탐지 알고리즘 저장소로 작용하며, CVE-2024-0204 익스플로잇 탐지를 목표로 한 새로운 규칙을 집계합니다.

웹 서버를 통한 가능성 있는 CVE-2024-0204 (Fortra GoAnywhere MFT 인증 우회) 악용 시도

이 탐지는 18개의 SIEM, EDR, XDR, 및 데이터 레이크 솔루션과 호환되며, MITRE ATT&CK v14에 따라 초기 접근 전술과 외부 공개 애플리케이션 익스플로잇 (T1190)을 주요 기법으로 다룹니다. 또한 위협 조사를 원활하게 하기 위해 이 규칙은 CTI 링크, ATT&CK 참조 및 기타 관련 정보를 포함하는 풍부한 메타데이터로 강화되었습니다.

취약점 악용을 다루는 정교한 탐지 규칙 전체 컬렉션을 탐색하려면 탐색 탐지 버튼을 아래에서 클릭하세요.

탐색 탐지

SOC Prime 플랫품 은 적의 TTP를 쉽게 발견하고 분석하며, 로그 소스 커버리지의 블라인드 스팟을 찾아내고, 기존 갭을 해결하고, 탐지 절차를 우선시하고, 45개의 주요 SIEM, EDR 및 데이터 레이크 탐지 언어로 동료들과 TTP 컨텍스트를 공유할 수 있게 해줍니다.

CVE-2024-0204 분석

전 세계 100여 개의 조직이 Fortra GoAnywhere MFT를 일관된 파일 전송을 위한 소프트웨어 솔루션으로 사용하고 있으며, 이는 시스템, 직원, 고객 간의 데이터 교환을 간소화하여 이러한 기업들이 보안 취약점과 같은 심각한 위험에 노출되게 합니다. Fortra는 최근 CVE-2024-0204 로 추적되는 새롭게 발견된 인증 우회 취약점에 대해 방어자들에게 알렸습니다. 이 중요한 취약점은 CVSS 점수 9.8을 가지고 있으며, 관리 포털을 통해 공격자가 새로운 관리자 사용자를 생성할 수 있게 합니다.

관리자 권한이 있는 비인가 계정을 설정하는 것은 전체 시스템 탈취의 상당한 위험을 제기합니다. GoAnywhere MFT에서 악용될 경우, 이는 공격자가 민감한 데이터에 접근하고 악성 소프트웨어 배포를 용이하게 하며, 손상된 네트워크 내에서 추가 공격을 시작할 수 있는 녹색 신호를 줄 수 있습니다.

잠재적인 CVE-2024-0204 완화 조치로서, Fortra는 소프트웨어 버전 7.4.1 이상으로 업그레이드할 것을 권장합니다. 비컨테이너 배포에서는 설치 디렉터리에서 “InitialAccountSetup.xhtml” 파일을 제거하고 서비스를 재시작하여 보안 버그를 해결할 수 있습니다. 컨테이너에 배포된 인스턴스에서는 해당 파일을 빈 파일로 교체하고 시스템을 재시작해야 합니다.

인기 있는 소프트웨어 제품에 영향을 미치는 CVE 및 제로데이의 기하급수적인 증가와 함께 취약점 악용의 사전 탐지는 SOC 콘텐츠 요구 사항 중에서 선도적인 위치에 올라 있습니다. Uncoder AI를 통해 팀은 자동화된 규칙 템플릿, MITRE ATT&CK 자동 완성 기능, 즉각적인 규칙 논리 및 구문 검사, 그리고 내용을 다수의 SIEM, EDR 및 데이터 레이크 기술의 65가지 언어 형식으로 즉시 번역하는 기능을 활용하여 탐지 엔지니어링 루틴을 더 빠르고 똑똑하게 작성할 수 있습니다.