Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNS
Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNS
Researchers uncovered several significant vulnerabilities within Azure DevOps, focusing on SSRF weaknesses.
gbhackers.com
- Azure DevOps 취약점 개요
- 서버 측 요청 위조(SSRF) 취약점 다수 발견
- Azure 환경 내 서비스 연결(Service Connection) 보안 문제 확인
- 공격자가 개발자 계정을 탈취하면 권한 상승(Privilege Escalation) 가능
- DNS 재바인딩(DNS Rebinding) 기법을 이용해 보안 조치 우회 가능
- 취약점 상세 분석
- SSRF 취약점(EndpointProxy API) 발견
- Burp Suite를 이용해 Azure DevOps의 서비스 연결 생성 엔드포인트 분석
- 공격자가 악성 페이로드 삽입 시, Azure DevOps에서 외부 서버로 요청 발생 확인
- Azure 리소스 관리자(Azure Resource Manager, ARM) 토큰이 유출될 가능성 존재
- DNS 재바인딩 공격 가능
- Microsoft의 보안 패치 우회 기법 확인
- 공격자가 특정 도메인을 등록하여 IP 주소를 동적으로 변경 가능
- 이를 통해 메타데이터 API와의 통신을 재구성하여 보호된 내부 서비스 접근
- 서비스 훅(Service Hooks) 기능을 통한 SSRF 추가 발견
- URL 매개변수 검증 부족으로 내부 서비스 및 외부 서비스 요청 가능
- 외부 공격자가 악의적인 URL을 삽입하여 내부 리소스 접근 시도 가능
- SSRF 취약점(EndpointProxy API) 발견
- Microsoft 대응 및 보상
- 2023년 10월 10일: 첫 번째 SSRF 취약점 보고
- 2023년 11월 14일: Microsoft, 취약점 확인 및 $5,000 버그 바운티 지급
- 2024년 1월 20일: DNS 재바인딩 취약점 확인 및 추가 $5,000 지급
- 보안 권고
- Azure DevOps 사용 기업 및 개발자는 보안 설정 점검 필수
- 서비스 연결(Service Connection)에서 최소 권한 원칙(Principle of Least Privilege) 적용
- API 및 URL 매개변수 입력 검증 강화
- 내부 서비스 요청을 위한 보안 정책(Secure Token Scope) 명확히 정의
- DNS 재바인딩 공격 대응
- 도메인 네임 시스템(DNS) 요청 검증 및 도메인 변조 탐지 기능 강화
- 내부 API 접근을 위한 IP 제한 및 네트워크 분리(Network Segmentation) 적용
- 보안 모니터링 및 침해 탐지 강화
- Azure DevOps 로그 분석 및 비정상적인 트래픽 탐지 시스템 구축
- SSRF 공격 방지를 위한 웹 애플리케이션 방화벽(WAF) 및 네트워크 접근 제어(NAC) 강화
- 최신 보안 업데이트 적용
- Microsoft의 최신 보안 공지 확인 및 패치 적용
- API 보안 정책 지속적으로 리뷰 및 보안 점검 진행
- Azure DevOps 사용 기업 및 개발자는 보안 설정 점검 필수
'Kant's IT > Vulnerability' 카테고리의 다른 글
| HPE Aruba 네트워크 취약점: 원격 임의 코드 실행 가능성 (0) | 2025.02.03 |
|---|---|
| 메르세데스-벤츠 MBUX 인포테인먼트 시스템 보안 취약점 공개 (0) | 2025.02.03 |
| 기업의 취약점 패치 미흡으로 보안 위협 증가 (0) | 2025.02.03 |
| WGS-804HPT 스위치의 치명적 취약점: 원격 코드 실행(RCE) 및 네트워크 침해 가능성 (0) | 2025.02.02 |
| Active Directory NTLMv1 우회 취약점 및 대응 방안 (0) | 2025.02.02 |