이번 주에는 Linux 커널의 취약한 모듈과 사이버 보안 업계가 취약점을 인식하고 완화하는 데 도움이 되는 두 개의 상당히 새로운 플랫폼에 대해 이야기합니다.
리눅스 커널 임의 코드 실행(CVE-2021-43267)
Sentinel Labs가 발표 한 최근 보고서에따르면 Linux 커널의 5.10에서 5.15 사이의 버전의 TIPC 모듈에는 원격 및 로컬 임의 코드 실행을 허용하는 취약점이 포함되어 있습니다.
투명한 프로세스 간 통신(TIPC)은 클러스터 내 통신을 위해 특별히 설계된 프로토콜입니다. Sentinel Labs는 이 커널 모듈에서 적절한 검사가 없기 때문에 공격자가 패킷에 할당된 메모리 경계 밖에서 작성하여 임의코드를 실행할 수 있는 패킷을 만들 수 있다고 보고합니다. 취약점에 대한 CVSS 점수는 무려 9.8이지만 다행히도 적극적으로 악용하는 사람의 보고는 없습니다. 이 문제를 해결하기 위해 고객이 Linux 커널을 패치 된 버전으로 업데이트하는 것이 좋습니다.
CI/CD 위협 매트릭스
RedHat에따르면 CI/CD는 앱 개발 단계에 자동화를 도입하여 고객에게 앱을 자주 제공하는 방법입니다. CI/CD에 기인하는 주요 개념은 지속적인 통합, 연속 전달 및 연속 배포입니다. 이러한 연결된 관행을 "CI/CD 파이프라인"이라고 도합니다.
Mercari 보안 팀이 만든 CI/CD 위협 매트릭스는 CI/CD 파이프라인 보안에 대한 지식을 사이버 보안 커뮤니티와 공유하는 것을 목표로 합니다. 메르카리의 위협 매트릭스는 실제 관찰을 기반으로 적의 기술과 완화 방법을 제공하는 Mitre ATT&CK 프레임워크와유사합니다. 이러한 CI/CD 악용 기술의 모든 단계에 나열된 완화 방법은 파이프라인의 보안 격차를 식별하고 닫는 데 매우 유용합니다.
인더와일드
체크 포인트의 사이버 공격 동향 보고서에따르면, 2020년 상반기 에 걸쳐 관찰된 공격의 80%가 2017년 이전에 보고및 등록된 취약점을 활용했습니다. 공격의 20% 이상이 최소 7년 이상 된 취약점을 사용했습니다. 이 데이터는 수년 동안 알려진 취약점이 가장 널리 퍼진 위협 중 하나임을 시사합니다. inTheWild는 현재 전 세계적으로 악용되고 있는 알려진 취약점에 대한 정보를 공유하는 것을 목표로 하고 있습니다.
취약한 시스템은 가능한 한 빨리 패치하는 것이 중요합니다. 여러 취약점이 존재하는 환경에서 어떤 취약점을 먼저 해결해야 하는지 어떻게 알 수 있을까요? inTheWild는 가장 주의가 필요한 취약점의 우선순위를 정하는 데 도움을 줄 수 있습니다. API 및 RSS 피드를 사용하면 조직이 직면한 위협에 대한 가시성을 확보할 수 있습니다. 또한 취약점에 대한 트윗( @inthewildio )을 하거나 #exploitedinthewild 해시태그를 사용하여 커뮤니티와 정보를 공유할 수도 있습니다. 이러한 정보를 공유하면 인더와일드가 모두에게 더 풍부한 보안 정보를 제공하는 데 도움이 됩니다.
커뮤니티 내에서 지식을 공유하면서 오픈 소스 도구를 사용하고 기여하는 것은 우리 모두가 시스템을 보호하는 데 도움이 됩니다. 우리는 다가오는 보안 다이제스트에서 인프라를 확보하는 데 사용하는 도구에 대해 더 많이 공유 할 것입니다. 그 동안, 우리는 당신의 마음에 드는 오픈 소스 보안 도구에 대해 듣고 싶어요. 아래에서 자유롭게 의견을 보십시오.
내용