메인 콘텐츠로 건너뛰기
블로그 안전 2021년 11월 7-14일 리노드 시큐리티 다이제스트

Linode Security Digest – 2021년 11월 7일~14일

리노드 시큐리티 다이제스트

이번 주에는 Linux 커널의 취약한 모듈과 사이버 보안 업계가 취약점을 인식하고 완화하는 데 도움이 되는 두 개의 상당히 새로운 플랫폼에 대해 이야기합니다.

리눅스 커널 임의 코드 실행(CVE-2021-43267)

Sentinel Labs가 발표 한 최근 보고서에따르면 Linux 커널의 5.10에서 5.15 사이의 버전의 TIPC 모듈에는 원격 및 로컬 임의 코드 실행을 허용하는 취약점이 포함되어 있습니다. 

투명한 프로세스 간 통신(TIPC)은 클러스터 내 통신을 위해 특별히 설계된 프로토콜입니다. Sentinel Labs는 이 커널 모듈에서 적절한 검사가 없기 때문에 공격자가 패킷에 할당된 메모리 경계 밖에서 작성하여 임의코드를 실행할 수 있는 패킷을 만들 수 있다고 보고합니다. 취약점에 대한 CVSS 점수는 무려 9.8이지만 다행히도 적극적으로 악용하는 사람의 보고는 없습니다. 이 문제를 해결하기 위해 고객이 Linux 커널을 패치 된 버전으로 업데이트하는 것이 좋습니다.

CI/CD 위협 매트릭스

RedHat에따르면 CI/CD는 앱 개발 단계에 자동화를 도입하여 고객에게 앱을 자주 제공하는 방법입니다. CI/CD에 기인하는 주요 개념은 지속적인 통합, 연속 전달 및 연속 배포입니다. 이러한 연결된 관행을 "CI/CD 파이프라인"이라고 도합니다.

Mercari 보안 팀이 만든 CI/CD 위협 매트릭스는 CI/CD 파이프라인 보안에 대한 지식을 사이버 보안 커뮤니티와 공유하는 것을 목표로 합니다. 메르카리의 위협 매트릭스는 실제 관찰을 기반으로 적의 기술과 완화 방법을 제공하는 Mitre ATT&CK 프레임워크와유사합니다. 이러한 CI/CD 악용 기술의 모든 단계에 나열된 완화 방법은 파이프라인의 보안 격차를 식별하고 닫는 데 매우 유용합니다.

인더와일드

체크 포인트의 사이버 공격 동향 보고서에따르면, 2020년 상반기 에 걸쳐 관찰된 공격의 80%가 2017년 이전에 보고및 등록된 취약점을 활용했습니다. 공격의 20% 이상이 최소 7년 이상 된 취약점을 사용했습니다. 이 데이터는 수년 동안 알려진 취약점이 가장 널리 퍼진 위협 중 하나임을 시사합니다. inTheWild는 현재 전 세계적으로 악용되고 있는 알려진 취약점에 대한 정보를 공유하는 것을 목표로 하고 있습니다.

가능한 한 빨리 취약한 시스템을 패치하는 것이 중요합니다. 여러 취약점이 있는 환경에서 먼저 해결해야 할 문제를 어떻게 알 수 있습니까? inTheWild는 주의가 가장 필요한 취약점의 우선 순위를 지정하는 데 도움이 될 수 있습니다. 곁에 사용 APIRSS 피드는조직이 직면한 위협에 대한 가시성을 확보할 수 있습니다. 취약점 @inthewildio에 대한 트윗이나 #exploitedinthewild 해시태그를 사용하여 커뮤니티와 정보를 공유할 수도 있습니다. 이 정보를 공유하면 TheWild는 모든 사람에게 더 풍부한 보안 인텔을 제공합니다.

커뮤니티 내에서 지식을 공유하면서 오픈 소스 도구를 사용하고 기여하는 것은 우리 모두가 시스템을 보호하는 데 도움이 됩니다. 우리는 다가오는 보안 다이제스트에서 인프라를 확보하는 데 사용하는 도구에 대해 더 많이 공유 할 것입니다. 그 동안, 우리는 당신의 마음에 드는 오픈 소스 보안 도구에 대해 듣고 싶어요. 아래에서 자유롭게 의견을 보십시오.


코멘트

댓글 남기기

이메일 주소는 게시되지 않습니다.