ClickCease 해커가 공격에서 중요한 Bitbucket 서버 취약성을 악용하는 경우

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

해커들이 공격에 중요한 Bitbucket 서버 취약성을 적극적으로 악용한다고 CISA가 경고합니다.

2022년 10월 14일 TuxCare 홍보팀

미국 사이버 보안 및 인프라 보안국(CISA)은 악용되는 취약점 목록에 Bitbucket Server RCE와 두 개의 Microsoft Exchange 제로데이를 추가했습니다.

BitBucket 결함은 CVE-2022-36804로 추적되는 Atlassian의 BitBucket Server 및 Data Center의 중요한 취약점입니다.

이 취약점에 대한 개념 증명 익스플로잇 코드가 공개되어 있어 해당 취약점을 노리는 해커가 증가할 수 있습니다.

악의적인 HTTP 요청을 통해 이 취약점을 악용하면 공격자가 원격 코드 실행 권한을 얻을 수 있습니다. 이 취약점은 7.0.0 및 최대 8.3.0을 포함하여 6.10.17 이후의 모든 Bitbucket Server 및 Data Center 버전에 영향을 미칩니다. BinaryEdge와 GreyNoise의 보안 연구원들에 따르면, 공격자들은 9월 20일부터 이 취약점을 악용하기 위해 이 취약점을 찾기 시작했다고 합니다.

CISA에 악용되는 취약점 목록에 추가된 다른 두 가지 취약점은 제한된 표적 공격에 악용되는 두 가지 Microsoft Exchange 제로 데이(CVE-2022-41040 및 CVE-2022-41082) 취약점입니다. Microsoft는 아직 악용된 버그를 수정하는 보안 업데이트를 출시하지 않았지만, 고객들에게 공격 시도를 차단할 수 있는 IIS 서버 차단 규칙을 추가할 것을 촉구합니다.

CISA는 모든 연방 민간 행정부 기관(FCEB)에 적극적으로 악용되고 있는 세 가지 버그에 대한 패치 또는 완화 조치를 적용하도록 요청했습니다. 연방 기관에는 10월 21일까지 3주 동안 익스플로잇 시도를 차단할 수 있는 시간이 주어졌습니다.

적절하고 시기적절한 패치는 잠재적 공격의 범위를 줄이는 데 도움이 되므로 미국 사이버보안국은 BOD 22-01이 미국 연방수사국 기관에만 적용되더라도 전 세계 모든 민간 및 공공 기관이 이러한 취약점을 우선적으로 패치할 것을 촉구했습니다.

이 글의 출처는 BleepingComputer의 기사입니다.

요약
해커들이 공격에 중요한 Bitbucket 서버 취약성을 적극적으로 악용한다고 CISA가 경고합니다.
기사 이름
해커들이 공격에 중요한 Bitbucket 서버 취약성을 적극적으로 악용한다고 CISA가 경고합니다.
설명
BitBucket 결함은 CVE-2022-36804로 추적되는 Atlassian의 BitBucket Server 및 Data Center의 중요한 취약점입니다.
작성자
게시자 이름
턱시도 케어
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기