ClickCease 레이스 템페스트, 시스에이드 제로데이 결함 악용

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

레이스 템페스트, 시스에이드 제로데이 결함 악용

와자핫 라자

2023년 11월 23일 TuxCare 전문가 팀

선도적인 IT 관리 소프트웨어 제공업체인 SysAid는 최근 온프레미스 소프트웨어에 영향을 미치는 심각한 보안 위협을 공개했습니다. Microsoft에서 DEV-0950 또는 레이스 템페스트(Lace Tempest)로 식별한 이 위협 행위자는 이전에 악명 높은 Clop 랜섬웨어 그룹과 연결된 것으로 확인된 위협 행위자는 현재 CVE-2023-47246으로 표시된 제로 데이 취약점을 악용하고 있습니다. 이 취약점을 해결하지 않고 방치할 경우 시스템에 대한 무단 액세스 및 제어의 길을 열어 조직에 상당한 위험을 초래할 수 있습니다. 이 블로그 게시물에서는 다음과 같은 SysAid 제로데이 결함 그리고 가능한 완화 조치에 대해 설명합니다.


레이스 템페스트 사이버 위협의 출현


SysAid는 블로그 게시물을 통해 레이스 템페스트가 경로 통과 제로 데이 취약점을 적극적으로 악용하고 있다고 공개했습니다. 이번 공개는 Microsoft가 이 익스플로잇을 조기에 발견하여 SysAid의 즉각적인 조치를 촉구한 데 따른 것입니다. 레이스 템페스트 사이버 보안 취약점의 심각성
레이스 템페스트 사이버 보안의 심각성

는 이전에 미국 정부 기관을 포함한 수많은 조직에 영향을 미치는 MoveIT Transfer 제품 사용자에 대한 광범위한 공격을 조직적으로 수행한 바 있습니다.


사이버 보안 뉴스 레이스 템페스트


11월 2일, Microsoft는 익스플로잇을 탐지했습니다.
SysAid 취약점 발견하고 즉시 SysAid에 보고했습니다. 위협 행위자인 레이스 템페스트는 악성 활동의 배후에 있는 오케스트레이터로 신속하게 확인되었습니다. 레이스 템페스트는 클롭 랜섬웨어와의 연관성 와의 연관성은 레이스 템페스트가 데이터 도난 및 랜섬 위협과 관련된 이전 공격에 연루되었다는 점을 고려할 때 우려를 불러일으켰습니다.


SysAid 제로데이 결함 메커니즘


시스에이드는 제로데이 익스플로잇의 복잡성에 대해
제로데이 익스플로잇의 복잡성을 밝혀냈습니다. 의 제로데이 익스플로잇의 복잡성을 밝혀냈습니다. 위협 행위자는 PowerShell을 사용하여 자신의 행동을 난독화했기 때문에 사고 대응 팀이 효과적으로 조사하기가 어려웠습니다. 이 수법에는 웹셸이 포함된 WAR 아카이브를 SysAid Tomcat 웹 서비스의 웹루트에 업로드하는 것이 포함되었습니다. 이를 통해 손상된 시스템에 대한 무단 액세스 및 제어 권한이 부여되었습니다.


SysAid의 긴급 자문


SysAid 보안 업데이트
SysAid 보안 업데이트 로 업그레이드하여 즉각적인 조치를 취하는 것이 시급한 것으로 밝혀졌습니다. 고정 버전 23.3.36. 이 회사는 사용자가 사전에 손상 지표를 검색하고 필요한 경우 추가 수정 작업을 수행해야한다고 강조했습니다. 위협의 심각성을 고려할 때, 시스에이드는 사고 대응 플레이북을 준수하고 사용 가능한 패치를 즉시 설치하는 것이 중요하다고 강조했습니다. 특히 사용자들에게 톰캣 웹 서비스의 웹루트 디렉터리 내에서 무단 액세스 시도와 의심스러운 파일 업로드를 경계하라고 경고했습니다.


위험 완화


SysAid는 설치를 보호하고 위험을 완화하기 위한 사전 예방적 조치의 중요성을 강조했습니다. 사용자들에게 자격증명 정보를 검토하고, 비정상적인 활동이 있는지 로그를 면밀히 조사하고, WebShell 파일의 존재 여부를 모니터링할 것을 권고했습니다. SysAid가 전달한 긴급한 상황은 제로데이 취약점을 즉시 해결하지 않을 경우 발생할 수 있는
제로 데이 취약점.


제로 데이 결함에 대한 SysAid 패치


X(이전 트위터)에 대한 별도의 성명에서 Microsoft 위협 인텔리전스는 다음과 관련된 익스플로잇 활동을 발견했다고 확인했습니다.
SysAid 소프트웨어 취약점. SysAid에 이 사실을 알린 후 Microsoft는 취약점의 신속한 패치를 인정했습니다. 이 거대 기술 기업은 사용자에게 시스템 패치를 촉구하는 한편, 패치를 적용하기 전에 익스플로잇 징후가 있는지 철저히 검색하라고 조직에 경고했습니다. Microsoft는 레이스 템페스트가 이 취약점을 악용해 데이터를 유출하고 클롭 랜섬웨어를 배포할 수 있으며, 이는 무브잇 트랜스퍼 공격에서 사용한 전술과 유사하다고 강조했습니다.


SysAid의 대응 및 협업


온프레미스 소프트웨어의 보안 위험에 대해 알게 된 SysAid는 즉시 조치를 취했습니다. 이 회사는 전문가 지원을 받아 문제를 신속하게 조사하고 해결했습니다. 온프레미스 고객과의 커뮤니케이션을 즉시 시작하여 해결 방법을 구현할 수 있도록 했습니다. 확인된 보안 위험을 해결하기 위해 보안 조치가 강화된 포괄적인 제품 업그레이드가 배포되었습니다. SysAid는 문제에 대응하는 동안 Microsoft Defender 팀의 협력적인 지원에 감사를 표했습니다.

 

결론


The
레이스 템페스트 사이버 공격 은 사이버 위협의 지속적이고 진화하는 특성을 잘 보여줍니다. 이러한 도전에 맞서기 위해서는 사전 예방적 조치, 적시 패치 적용, 사이버 보안 전문가와의 긴밀한 협력이 무엇보다 중요합니다. 조직은 경계를 늦추지 말고 사이버 보안에 대한 포괄적인 접근 방식을 사이버 보안에 대한 포괄적인 접근 방식 사이버 보안에 대한 포괄적인 접근 방식을 채택하여 시스템과 민감한 데이터를 보호해야 합니다. 제로데이 취약점. 기술이 발전함에 따라 위협도 증가하고 있으므로 기업은 디지털 보안을 위한 지속적인 전쟁에서 한 발 앞서 나가야 합니다.

 

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스삐걱거리는 컴퓨터.

요약
레이스 템페스트, 시스에이드 제로데이 결함 악용
기사 이름
레이스 템페스트, 시스에이드 제로데이 결함 악용
설명
레이스 템페스트가 악용한 시스에이드 제로데이 결함을 해결하기 위한 중요한 인사이트를 살펴보세요. 지금 업그레이드하여 조직을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기