Spring4Shell 탐지: 악명 높은 Log4j의 발자취를 따르는 새로운 자바 취약점

[post-views]
3월 31, 2022 · 3 분 읽기
Spring4Shell 탐지: 악명 높은 Log4j의 발자취를 따르는 새로운 자바 취약점

봄이 오면 버그가 피어납니다. 2022년 3월 29일에 스프링 클라우드 함수의 소설적이고 매우 심각한 결함이 레이더에 잡혔습니다. 쉽게 악용할 수 있는 취약점이 Java 애플리케이션에서 사용되는 프레임워크인 스프링 코어 모듈에 영향을 미치며, JDK9+가 필요합니다. 이 스프링 코어 취약점이 악용되면 해커들은 원격 코드 실행(RCE) 기반 공격을 수행할 수 있게 됩니다.

현재까지 Spring4Shell은 중요한 Log4j RCE 결함.

Spring4Shell 탐지

시스템이 손상되지 않았는지 확인하기 위해, SOC 프라임 팀과 Florian Ro가 함께 발표한 다음 규칙을 활용하십시오.th. The f다음 규칙은 Spring Core RCE 취약점 악용 시도를 탐지합니다.

Spring4Shell 악용 시도에 의한 초기 접근 가능성 (웹 경유)

Spring4Shell 악용 시도에 의한 내부 횡적 이동 가능성 (Windows) (프로세스 생성 경유)

Spring4Shell 악용 시도에 의한 내부 횡적 이동 가능성 (Linux) (프로세스 생성 경유)

위의 시그마 탐지 외에도 Florian Roth가 발표한 YARA 규칙을 활용할 수 있습니다:

Spring4Shell 악용 패턴 가능성 – YARA 규칙

SOC 프라임 플랫폼의 위협 탐지 마켓플레이스 저장소에서 Spring4Shell 관련 탐지 콘텐츠 업데이트를 여기에서. 탐지 콘텐츠 개발자입니까? 위협 바운티 프로그램의 힘으로 사이버 방어 커뮤니티의 일원이 되어 귀하의 귀중한 입력에 대해 꾸준한 보상을 받고 사이버 보안 커뮤니티의 힘을 활용하십시오.

모든 콘텐츠 보기 위협 바운티 참여

Spring4Shell 익스플로잇 분석

현재 활발히 세를 얻고 있는 새로운 제로데이 Spring4Shell 취약점은 2022년 3월 29일, Java에서 가장 수요가 높은 프레임워크 중 하나인 스프링 프레임워크에서 발견되었습니다. 스프링 애플리케이션은 개발자들에게 분산 시스템의 일반적인 패턴을 구축할 도구를 제공합니다. 새로운 스프링 클라우드 취약점은 2021년 12월 큰 혼란을 일으킨 Apache Log4j2 취약점과 유사하여 이미 Spring4Shell이라고 불리게 되었습니다.

손상된 시스템에 대한 심각한 SpringShell의 영향은 불가피합니다: 이 익스플로잇은 Log4Shell처럼 매우 쉽게 실행됩니다. 이후, 적들은 인터넷을 스캔하고 취약한 서버를 자동으로 악용하는 스크립트를 작성할 수 있으며, 이는 취약성 악용이 취약한 앱에 간단히 HTTP POST를 수행하는 것뿐이므로 가능합니다. 위협 행위자들은 이러한 결함을 이용하여 서버에서 명령을 실행할 수 있으며, 이를 통해 감염된 장치를 완전히 원격으로 제어할 수 있습니다.

게다가, 스프링 클라우드 함수는 AWS Lambda 및 Google Cloud Functions와 같은 클라우드 서버리스 함수에서 사용될 수 있어, 이 취약점을 최대한 활용하고자 하는 해커들에게 클라우드 계정이 쉬운 표적이 됩니다.

스프링 프로젝트의 이 결함은 성공적으로 악용되기 위해 특정한 설정에 의존하는 것은 말할 필요도 없습니다. 어떤 경우에는, 공격자가 해야 할 일은 단지 대상 시스템에 특별히 제작된 POST 요청을 제출하기만 하면 되기 때문에 이 결함을 악용하는 것이 간단합니다. 그러나 이러한 설정을 악용하려면 공격자가 스프링 애플리케이션을 목표로 하여 페이로드를 적절히 오염시키기 위해 추가 시간과 리소스 투자가 필요합니다.

2022년 3월 31일 현재, 이 특정 결함은 CVE와 연결되어 있지 않지만, CVE-2022-22963 및 CVE-2022-22950과 관련하여 스프링 프로젝트와 관련된 새로 공개된 두 개의 취약점이 있습니다.

실제 애플리케이션에 대한 실제적인 영향과 그로 인한 위험은 아직 확정되지 않았습니다.

참여하기 SOC 프라임의 ‘코드로서의 탐지’ 플랫폼에 참여하여 위협 환경 발전에 대한 최신 업데이트를 지속적으로 얻고, 위협 커버리지를 개선하며, MITRE ATT&CK 매트릭스와 관련된 가장 관련성 있는 탐지 콘텐츠에 접근하여 공격자보다 앞서 나가십시오. 플랫폼

목차

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

Uncoder AI의 맞춤형 AI prompting, 주문형 탐지 생성 가능
SOC Prime 플랫폼, 블로그 — 2 분 읽기
Uncoder AI의 맞춤형 AI prompting, 주문형 탐지 생성 가능
Steven Edwards
XE 그룹 활동 탐지: 신용카드 스키밍에서 CVE-2024-57968 및 CVE-2025-25181 VeraCore 제로데이 취약점 악용까지
블로그, 최신 위협 — 3 분 읽기
XE 그룹 활동 탐지: 신용카드 스키밍에서 CVE-2024-57968 및 CVE-2025-25181 VeraCore 제로데이 취약점 악용까지
Veronika Telychko
CVE-2025-0411 탐지: 러시아 사이버 범죄 조직, 우크라이나 조직을 표적으로 삼아 7-Zip의 제로데이 취약점 악용
블로그, 최신 위협 — 4 분 읽기
CVE-2025-0411 탐지: 러시아 사이버 범죄 조직, 우크라이나 조직을 표적으로 삼아 7-Zip의 제로데이 취약점 악용
Veronika Telychko