해커들이 공격에 중요한 Bitbucket 서버 취약성을 적극적으로 악용한다고 CISA가 경고합니다.
미국 사이버 보안 및 인프라 보안국(CISA)은 악용되는 취약점 목록에 Bitbucket Server RCE와 두 개의 Microsoft Exchange 제로데이를 추가했습니다.
BitBucket 결함은 CVE-2022-36804로 추적되는 Atlassian의 BitBucket Server 및 Data Center의 중요한 취약점입니다.
이 취약점에 대한 개념 증명 익스플로잇 코드가 공개되어 있어 해당 취약점을 노리는 해커가 증가할 수 있습니다.
악의적인 HTTP 요청을 통해 이 취약점을 악용하면 공격자가 원격 코드 실행 권한을 얻을 수 있습니다. 이 취약점은 7.0.0 및 최대 8.3.0을 포함하여 6.10.17 이후의 모든 Bitbucket Server 및 Data Center 버전에 영향을 미칩니다. BinaryEdge와 GreyNoise의 보안 연구원들에 따르면, 공격자들은 9월 20일부터 이 취약점을 악용하기 위해 이 취약점을 찾기 시작했다고 합니다.
CISA에 악용되는 취약점 목록에 추가된 다른 두 가지 취약점은 제한된 표적 공격에 악용되는 두 가지 Microsoft Exchange 제로 데이(CVE-2022-41040 및 CVE-2022-41082) 취약점입니다. Microsoft는 아직 악용된 버그를 수정하는 보안 업데이트를 출시하지 않았지만, 고객들에게 공격 시도를 차단할 수 있는 IIS 서버 차단 규칙을 추가할 것을 촉구합니다.
CISA는 모든 연방 민간 행정부 기관(FCEB)에 적극적으로 악용되고 있는 세 가지 버그에 대한 패치 또는 완화 조치를 적용하도록 요청했습니다. 연방 기관에는 10월 21일까지 3주 동안 익스플로잇 시도를 차단할 수 있는 시간이 주어졌습니다.
적절하고 시기적절한 패치는 잠재적 공격의 범위를 줄이는 데 도움이 되므로 미국 사이버보안국은 BOD 22-01이 미국 연방수사국 기관에만 적용되더라도 전 세계 모든 민간 및 공공 기관이 이러한 취약점을 우선적으로 패치할 것을 촉구했습니다.
이 글의 출처는 BleepingComputer의 기사입니다.