Yara Rule - POC 코드에 표시된대로 페이로드를 탐지하여 작업 공간 1 액세스 프리 마커 서버 측 템플릿 주입 CVE-202-2954 관련 IOC 2개 발견
Yara 정의.
Neo23x0
Yara Rule - Detects payload as seen in PoC code to exploit Workspace ONE Access freemarker server-side template injection CVE-2022-22954
Yara definition.
https://github.com/Neo23x0/signature-base/commit/b7069ffa330bb2eec0ff2a69acc65785a78984f6