Logsign Unified SecOps 플랫폼에서 비인증 원격 코드 실행을 얻는 것

- ZDI는 Mehmet INCE에서 Logsign Unified SecOps Platform의 여러 취약점을 획득했습니다. - CVE-2024-5716은 "admin" 사용자의 암호 재설정 코드를 무차별 대입하여 인증을 우회할 수 있습니다. - 이 취약점은 암호 재설정 요청에 대한 속도 제한이 부족하기 때문입니다. - CVE-2024-5717은 시스템 호출에 대한 사용자 제공 입력의 잘못된 검증으로 인해 인증 후 명령어 삽입이 가능합니다. - 명령어 삽입 취약점은 백틱을 사용하여 악용할 수 있습니다. - CVE-2024-5717은 인증 후 취약점이지만 CVE-2024-5716과 결합하여 원격, 비인증 코드 실행을 달성할 수 있습니다. - 두 취약점을 결합하는 익스플로잇은 역방향 셸을 얻을 수 있습니다. - Logsign은 버전 6.4.8에서 이러한 취약점을 패치했습니다. - 인증 우회 취약점은 사용자 지정 인증 메커니즘을 구현하는 위험을 강조합니다. - 벤더는 소프트웨어의 잠재적 취약점을 해결하기 위해 정기적으로 감사해야 합니다. - 인증만으로 방어를 의존하지 말고 경계를 유지하세요.