후지쯔 클라우드 스토리지 취약점 탐지

Fujitsu Eternus CS8000(Control Center) V8.1은 2022년 4월 초에 권한 상승 공격에 취약한 것으로 판단되었으며, Fujitsu PSIRT(Product Security Incident Response Team)는 2022년 6월 1일 공식 보안 공지를 발표했습니다. 보안 연구원들은 벤더의 Control Center 소프트웨어에서 두 개의 보안 취약점을 보고했으며, 이는 인증되지 않은 공격자가 원격 코드 실행을 통해 임의의 명령을 컴프로마이즈된 시스템에서 실행할 수 있도록 했습니다.

Fujitsu Control Center 소프트웨어의 버그 악용 시도를 탐지

악용 시도를 탐지하기 위해 Sigma 규칙 날카로운 위협 헌팅 엔지니어 팀이 제공한 SOC Prime. 전문적으로 헌팅하세요? 다른 SOC 전문가들과 지식을 공유하고, 25개 이상의 지원되는 SIEM, EDR 및 XDR 기술에서 위협을 헌팅하며, SOC Prime의 방대한 규칙 라이브러리에 디텍션 콘텐츠가 표시되도록 Threat Bounty Program에 가입하세요. Threat Bounty Program.

Fujitsu CentricStor 커맨드 인젝션 시도 가능(웹 서버를 통해)

이 탐지는 다음 SIEM, EDR & XDR 플랫폼을 위한 번역을 제공합니다: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, ArcSight, QRadar, FireEye, LogPoint, Graylog, Regex Grep, RSA NetWitness, Chronicle Security, Securonix, Apache Kafka ksqlDB, Open Distro, 그리고 AWS OpenSearch.

이 규칙은 MITRE ATT&CK® 프레임워크 v.10에 정렬되어 있으며, 초기 액세스 전술은 공용 애플리케이션 악용(T1190)을 주요 기술로 다룹니다.

SOC Prime에 가입하세요. SOC Prime은 세계 최초의 협업 사이버 방어, 위협 헌팅 및 발견 플랫폼으로, 25개 이상의 SIEM 및 XDR 플랫폼과 통합됩니다. 최신 위협을 헌팅하고, 위협 조사를 자동화하며, 23,000명 이상의 보안 전문가 커뮤니티로부터 피드백과 검증을 통해 보안 운영을 강화하세요. 아래의 탐지 및 헌팅 버튼을 클릭하여 등록하세요. 특정 APT, 익스플로잇 또는 CVE에 대한 포괄적 인 맥락 정보를 갖춘 Sigma 규칙에 즉시 액세스하려면 SOC Prime의 Cyber Threat Search Engine을 둘러보세요. 등록은 필요하지 않습니다.

탐지 및 헌팅 위협 맥락 탐색

Fujitsu 취약점 분석

Fujitsu CentricStor Control Center V8.1은 2022년 봄 중반에 두 개의 명령 인젝션 결함의 영향을 받았습니다. 이 버그는 NCC Group의 Fox-IT에 의해 발견되었으며, 새로운 취약점은 인증 후에 정기적으로 포함되는 두 개의 PHP 스크립트에서 사용자 입력 검증이 불충분하여 발생했다고 밝혔습니다.

이러한 취약점은 사전 인증 없이도 공격자가 침해 당한 시스템에서 임의의 명령을 실행할 수 있게 했습니다. 모든 제어를 가진 공격자는 전체 가상 백업 테이프에 접근, 편집 또는 파괴할 수 있습니다. 이는 대상이 데이터를 복원하기 위해 몸값을 지불할 수밖에 없는 랜섬웨어 공격의 첫 단계일 수 있습니다.

벤더는 이 취약점에 대해 Fujitsu ARF(Affection Risk Factor)를 낮음-중간으로 평가했습니다.

Fujitsu PSIRT 는 영향을 받은 사용자들에게 공식 제품 업데이트를 통해 즉시 패치할 것을 권장합니다.

SOC Prime의 Detection as Code 플랫폼을 사용하여 사이버 보안 대응 능력을 한 단계 업그레이드하고 공격자보다 한 발 앞서 나가십시오!