제로 데이와 액세스 키가 클라우드에서 충돌 할 때 : SugarCrm 제로 데이 취약성에 응답 관련 IOC 4개 발견
SugarCrm CVE-2023-2952 제로 데이 인증 우회 및 원격 코드 실행 취약성은 일반적인 악용처럼 보이지만 실제로는 더 많은 것이 있습니다. 올바르게 구성되거나 보안되지 않은 웹 애플리케이션을 통해 공격자가 영향을 줄 수 있습니다. 지난 한 해 동안 Unit 42는 SugarCRM 취약성 CVE-2023-2952가 AWS 계정에 액세스할 수 있도록 초기 공격 벡터를 통해 응답했습니다. SugarCRm CVE-2023-2952 일반적인 악용과는 다르게 보안이 취약한 웹 애플리케이션을 통해 공격자가 영향을 줄 수 있고, Unit 42는 이 취약성을 통해 AWS 계정에 접근할 수 있는 초기 공격 벡터에 대해 응답했습니다.
Paloalto
When a Zero Day and Access Keys Collide in the Cloud: Responding to the SugarCRM Zero-Day Vulnerability
SugarCRM CVE-2023-2952 Zero Day Certification and Remote Code Run Vulnerabilities seem to be a general exploitation, but there are actually more.The attacker can affect the correct or unprecedented web application.In the last year, Unit 42 responded through the initial attack vector so that SugarCRM vulnerability CVE-2023-2952 could access the AWS account.SugarCrm CVE-2023-2952 Unlike general abuse, the attacker can affect the attacker through a vulnerable web application, and Unit 42 has responded to an initial attack vector that can access the AWS account through this vulnerability.
https://unit42.paloaltonetworks.com/sugarcrm-cloud-incident-black-hat/