XZ Utils(CVE-2024-3094) 백도어란 무엇입니까?
2024년 3094월 초에 공개된 CVE-2024-XNUMX는 Linux 유틸리티에 악의적으로 삽입된 백도어입니다. 이는 호기심이 많고 보안에 대해 잘 알고 있는 Microsoft 소프트웨어 엔지니어인 Andres Freund가 주요 Linux 배포판에 통합되기 직전에 이를 발견했습니다. 이것이 성공한다면 상상할 수 없을 만큼 많은 수의 서버가 악의적인 행위자의 완전한 통제하에 있게 될 수 있습니다.
이 백도어에 대한 자세한 내용은 쉽게 찾을 수 있습니다. ㅏ 뉴스 수준 보고서 가디언에 의해, 그리고 기술적 분석 원본과 함께 Akamai 제작 경고 메일 Andres Freund가 쓴 몇 가지 예가 있습니다.
SBOM 및 ScribeHub를 사용하여 CVE-2024-3094에 대응
SBOM 관리 도구를 사용하여 SBOM을 관리하는 조직은 이와 유사한 백도어 및 취약점에 신속하게 대응할 수 있습니다. 고급 SBOM 관리 기능이 포함된 Scribe의 소프트웨어 위험 관리 플랫폼인 ScribeHub를 사용하여 귀하 또는 귀하의 관리자가 스스로에게 묻고 있는 몇 가지 질문에 답변하는 방법을 자세히 설명하겠습니다.
1단계: 내 시스템 중 어떤 시스템이 취약합니까?
- 새로운 중요 및 높은 취약점에 대한 경고를 기록합니다. 시스템의 SBOM이 생성되어 ScribeHub에 업로드된 경우 새로운 취약성에 취약한 제품에 대한 푸시 알림 경고를 사서함으로 받게 됩니다.
- Scribe를 사용하면 제품 포트폴리오 전체에서 특정 패키지를 검색할 수 있습니다. ScribeHub를 사용하면 이 패키지를 직접 검색할 수 있습니다. 다음은 ScribeHub 대시보드에 표시되는 방식에 대한 스냅샷입니다.
- 이 보기를 통해 어떤 제품이 취약한지 즉시 이해할 수 있습니다. 이 정보를 사용하여 작업의 우선순위를 지정할 수 있습니다(예: Payments 애플리케이션에 높은 우선순위를 지정하고 Internal-Lunch-Orders 애플리케이션에 낮은 우선순위 지정).
2단계: 취약한 컨테이너가 내 프로덕션 시스템에 들어오지 않도록 하려면 어떻게 해야 합니까?
대규모 소프트웨어 개발 조직에서는 SBOM 생성을 배포하기가 어렵습니다. 많은 프로젝트와 긴급한 작업이 있으며 타사 컨테이너를 통합해야 하는 긴급한 요구 사항이 있습니다.
Scribe의 Kubernetes 승인 컨트롤러는 운영 클러스터의 문지기 역할을 합니다. Scribe 정책 엔진을 사용하면 세 가지 간단한 규칙으로 정책을 배포할 수 있습니다.
- SBOM 없이 이미지 배포를 경고하거나 차단합니다. 이 규칙은 귀하가 지금부터 그러한 이벤트에 대응할 수 있는 능력을 갖도록 보장합니다.
- xz-utils 버전 5.6.0 또는 5.6.1을 사용하여 이미지 배포를 차단합니다. 이 규칙은 취약한 컨테이너가 클러스터에 생성되지 않도록 합니다.
- CWE-506(백도어의 약점 태그) 취약점이 있는 이미지 배포를 차단합니다. 이 규칙은 "학습"에 관한 것입니다. NVD가 악성 코드로 표시한 취약점이 있는 모든 이미지를 차단합니다.
3단계: 이 취약점이 있는 이미지가 내 시스템 주변에 숨어 있지 않은지 어떻게 확인합니까?
이미지가 이미 배포되었거나 이미지 레지스트리에 푸시되었을 수 있습니다. Scribe Scanner를 사용하면 모든 이미지에 대한 가시성을 얻을 수 있습니다. 스캔 작업을 설정하고 이미지 레지스트리와 Kubernetes 클러스터의 모든 이미지를 즉시 확인하세요. 스캔 후 모든 이미지의 SBOM이 ScribeHub에 저장됩니다. 중요한 취약점 경고를 받고 이러한 SBOM을 검색할 수 있는 기능을 얻게 됩니다. 또한 모든 이미지에 대해 정책 평가를 실행할 수 있습니다.
4단계: 다음 XZ 사례의 위험을 줄이려면 어떻게 해야 합니까?
이러한 위험을 줄이는 한 가지 방법은 특히 이전 버전이 취약하지 않은 경우 새 버전의 소프트웨어 패키지를 처음 채택하지 않기로 결정하는 것입니다. Scribe를 사용하면 다음 두 가지 방법으로 이를 달성할 수 있습니다.
- ScribeHub BI 기능을 사용하면 제품 버전 간에 업그레이드된 패키지 보고서를 얻을 수 있습니다.
- ScribeHub를 사용하면 해당 소프트웨어 버전의 사용을 차단하거나 경고하는 정책을 설정할 수 있습니다.
ScribeHub의 놀라운 기능에 대해 더 듣고 싶으십니까? 문의하기
이 콘텐츠는 소프트웨어 공급망 전반에 걸쳐 코드 아티팩트와 코드 개발 및 전달 프로세스에 최첨단 보안을 제공하는 선도적인 엔드투엔드 소프트웨어 공급망 보안 솔루션 제공업체인 Scribe Security에서 제공합니다. 자세히 알아보기.