카테고리
취약성 업데이트
29 1월 2025
행동 규칙 보호를 위한 Elastic 바운티 프로그램 발표
Elastic은 보안 바운티 프로그램의 확장을 시작하여 연구원에게 Windows 엔드포인트부터 시작하여 회피 및 우회 기술에 대한 SIEM 및 EDR 규칙을 테스트할 수 있는 기회를 제공합니다. 이 이니셔티브는 보안 커뮤니티와의 협력을 강화하여 진화하는 위협에 대해 Elastic의 방어를 강력하게 유지하도록 합니다.
CUPS 위기: 프린터에서 새어 나오는 보안 허점
Elastic Security Labs는 CUPS 프린팅 시스템의 취약점에 대한 탐지 및 완화 전략을 논의합니다. 이 취약점은 인증되지 않은 공격자가 IPP 및 mDNS를 통해 시스템을 악용하여 Linux, macOS, BSDs, ChromeOS, Solaris와 같은 UNIX 기반 시스템에서 원격 코드 실행(RCE)을 가능하게 합니다.
새로운 취약성 클래스를 소개합니다: 잘못된 파일 불변성
이 문서에서는 이전에 이름도 없던 Windows 취약성 클래스를 소개하여 가정이 얼마나 위험한지 보여주고 의도하지 않은 보안 결과를 설명합니다.
500ms to midnight: XZ A.K.A. liblzma backdoor
Elastic Security Labs는 잠재적인 침해를 식별하기 위해 YARA 규칙, osquery, KQL 검색을 포함한 XZ 유틸리티 백도어에 대한 초기 분석을 공개합니다.
취약점 요약: 폴리나, CVE-2022-30190
Elastic은 Follina 취약점의 사용을 식별하기 위해 새로운 맬웨어 시그니처를 배포하고 있습니다. 이 게시물에서 자세히 알아보세요.
Log4Shell 취약점 분석 & CVE-2021-45046
이 게시물에서는 사용자가 CVE-2021-44228, 또는 Log4Shell로부터 자신을 지속적으로 보호하기 위해 Elastic Security 팀이 취하고 있는 다음 단계에 대해 설명합니다.
KNOTWEED 평가 요약
KNOTWEED는 Adobe Reader 및 Windows 운영 체제에 대한 0일 익스플로잇을 사용하여 Subzero 스파이웨어를 배포합니다. 초기 액세스 권한이 확보되면 Subzero의 여러 섹션을 사용하여 지속성을 유지하고 호스트에서 작업을 수행합니다.
Elastic Security를 통한 CVE-2021-44228 (Log4j2) 익스플로잇 탐지
이 블로그 게시물은 CVE-2021-44228 에 대한 요약과 함께 Elastic Security 사용자가 자신의 환경에서 이 취약점을 적극적으로 악용하는 것을 발견할 수 있는 탐지 기능을 제공합니다. 자세한 내용이 파악되는 대로 이 게시물에 추가 업데이트가 제공될 예정입니다.
SIGRed 취약점에 대한 탐지 규칙
SIGRed 취약점은 Windows DNS 서버 서비스(Windows 2003 이상)를 활용하는 모든 시스템에 영향을 미칩니다. 사용자 환경을 방어하려면 Elastic Security와 같은 기술을 사용하여 이 블로그 게시물에 포함된 탐지 로직을 구현하는 것이 좋습니다.
Spring4Shell 취약점(CVE-2022-22965)에 대한 Elastic의 대응
최근에 공개된 원격 코드 실행(RCE) 취약점(일명 "Spring4Shell")인 CVE-2022-22965 에 대한 임원급 세부 정보를 제공하세요.