구조를 위한 SBOM 도구 – XZ Utils 백도어 케이스

모든 게시물

대니 네벤잘

XZ Utils(CVE-2024-3094) 백도어란 무엇입니까?

2024년 3094월 초에 공개된 CVE-2024-XNUMX는 Linux 유틸리티에 악의적으로 삽입된 백도어입니다. 이는 호기심이 많고 보안에 대해 잘 알고 있는 Microsoft 소프트웨어 엔지니어인 Andres Freund가 주요 Linux 배포판에 통합되기 직전에 이를 발견했습니다. 이것이 성공한다면 상상할 수 없을 만큼 많은 수의 서버가 악의적인 행위자의 완전한 통제하에 있게 될 수 있습니다.

이 백도어에 대한 자세한 내용은 쉽게 찾을 수 있습니다. ㅏ 뉴스 수준 보고서 가디언에 의해, 그리고 기술적 분석 원본과 함께 Akamai 제작 경고 메일 Andres Freund가 쓴 몇 가지 예가 있습니다.

SBOM 및 ScribeHub를 사용하여 CVE-2024-3094에 대응

SBOM 관리 도구를 사용하여 SBOM을 관리하는 조직은 이와 유사한 백도어 및 취약점에 신속하게 대응할 수 있습니다. 고급 SBOM 관리 기능이 포함된 Scribe의 소프트웨어 위험 관리 플랫폼인 ScribeHub를 사용하여 귀하 또는 귀하의 관리자가 스스로에게 묻고 있는 몇 가지 질문에 답변하는 방법을 자세히 설명하겠습니다.

1단계: 내 시스템 중 어떤 시스템이 취약합니까? 

  • 새로운 중요 및 높은 취약점에 대한 경고를 기록합니다. 시스템의 SBOM이 생성되어 ScribeHub에 업로드된 경우 새로운 취약성에 취약한 제품에 대한 푸시 알림 경고를 사서함으로 받게 됩니다.
  • Scribe를 사용하면 제품 포트폴리오 전체에서 특정 패키지를 검색할 수 있습니다. ScribeHub를 사용하면 이 패키지를 직접 검색할 수 있습니다. 다음은 ScribeHub 대시보드에 표시되는 방식에 대한 스냅샷입니다.

스크라이브 스크린샷

  • 이 보기를 통해 어떤 제품이 취약한지 즉시 이해할 수 있습니다. 이 정보를 사용하여 작업의 우선순위를 지정할 수 있습니다(예: Payments 애플리케이션에 높은 우선순위를 지정하고 Internal-Lunch-Orders 애플리케이션에 낮은 우선순위 지정).

2단계: 취약한 컨테이너가 내 프로덕션 시스템에 들어오지 않도록 하려면 어떻게 해야 합니까?

대규모 소프트웨어 개발 조직에서는 SBOM 생성을 배포하기가 어렵습니다. 많은 프로젝트와 긴급한 작업이 있으며 타사 컨테이너를 통합해야 하는 긴급한 요구 사항이 있습니다. 

Scribe의 Kubernetes 승인 컨트롤러는 운영 클러스터의 문지기 역할을 합니다. Scribe 정책 엔진을 사용하면 세 가지 간단한 규칙으로 정책을 배포할 수 있습니다.

  1. SBOM 없이 이미지 배포를 경고하거나 차단합니다. 이 규칙은 귀하가 지금부터 그러한 이벤트에 대응할 수 있는 능력을 갖도록 보장합니다.
  2. xz-utils 버전 5.6.0 또는 5.6.1을 사용하여 이미지 배포를 차단합니다. 이 규칙은 취약한 컨테이너가 클러스터에 생성되지 않도록 합니다.
  3. CWE-506(백도어의 약점 태그) 취약점이 있는 이미지 배포를 차단합니다. 이 규칙은 "학습"에 관한 것입니다. NVD가 악성 코드로 표시한 취약점이 있는 모든 이미지를 차단합니다.

3단계: 이 취약점이 있는 이미지가 내 시스템 주변에 숨어 있지 않은지 어떻게 확인합니까? 

이미지가 이미 배포되었거나 이미지 레지스트리에 푸시되었을 수 있습니다. Scribe Scanner를 사용하면 모든 이미지에 대한 가시성을 얻을 수 있습니다. 스캔 작업을 설정하고 이미지 레지스트리와 Kubernetes 클러스터의 모든 이미지를 즉시 확인하세요. 스캔 후 모든 이미지의 SBOM이 ScribeHub에 저장됩니다. 중요한 취약점 경고를 받고 이러한 SBOM을 검색할 수 있는 기능을 얻게 됩니다. 또한 모든 이미지에 대해 정책 평가를 실행할 수 있습니다. 

4단계: 다음 XZ 사례의 위험을 줄이려면 어떻게 해야 합니까? 

이러한 위험을 줄이는 한 가지 방법은 특히 이전 버전이 취약하지 않은 경우 새 버전의 소프트웨어 패키지를 처음 채택하지 않기로 결정하는 것입니다. Scribe를 사용하면 다음 두 가지 방법으로 이를 달성할 수 있습니다.

  1. ScribeHub BI 기능을 사용하면 제품 버전 간에 업그레이드된 패키지 보고서를 얻을 수 있습니다.
  2. ScribeHub를 사용하면 해당 소프트웨어 버전의 사용을 차단하거나 경고하는 정책을 설정할 수 있습니다.

ScribeHub의 놀라운 기능에 대해 더 듣고 싶으십니까? 문의하기

이 콘텐츠는 소프트웨어 공급망 전반에 걸쳐 코드 아티팩트와 코드 개발 및 전달 프로세스에 최첨단 보안을 제공하는 선도적인 엔드투엔드 소프트웨어 공급망 보안 솔루션 제공업체인 Scribe Security에서 제공합니다. 자세히 알아보기.

관련 게시물

IconBurst 기사 이미지
새로운 NPM 공격인 IconBust

애플리케이션과 웹사이트에서 데이터를 추출하도록 설계된 새로운 소프트웨어 공급망 공격이 20개가 넘는 NPM 패키지에서 발견되었습니다.

깨진 퍼즐의 이미지
SBOM 서명: 끊임없이 변화하는 퍼즐 풀기

지난 몇 년 동안 SBOM(Software Bill Of Materials)에 관해 많은 말이 쓰여졌습니다. 이러한 모든 노출을 통해 사람들은 설명하기에 충분할 만큼 잘 알고 있다고 느낍니다. 이는 소프트웨어 구성 요소의 목록이고 투명성과 보안에 중요하며 일시적인 종속성을 노출하는 데 도움이 됩니다. 모두 […]

기능 이미지
CISA의 보안 소프트웨어 자체 증명 공통 양식: 책임에 대한 전환점

2022년 XNUMX월, 미국 관리예산국(OMB)은 소프트웨어 공급망을 미국 연방 정부가 허용할 수 있는 수준으로 보호하는 데 필요한 단계에 관한 획기적인 메모를 발표했습니다. 소프트웨어를 생산하는 정부 및 연방 기관과 사업을 하려는 모든 회사는 […]

인기 게시물
구조를 위한 SBOM 도구 – XZ Utils 백도어 케이스MLOps 파이프라인 보호를 위한 실제 단계혼돈에서 명료함으로: 규정 준수를 위한 정책 엔진 탐색ASPM이란 무엇입니까?®
카테고리