2025 년 1 월 14 일, RSYNC 유틸리티에서 6 가지 취약점이 발표되었으며, 그 중 가장 심각한 CVE-2024-12084는 힙 오버플로로 인해 원격 코드 실행 위험을 초래합니다.
rsync는 파일 및 디렉토리를 동기화하고 전송하는 데 널리 사용되며 데몬으로 작동 할 때 TCP 포트 873에서 듣고 외부 공격에 취약합니다.
이 기사는 RSYNC 및 RSYNCD가 일반적으로 실행해서는 안되는 쉘 명령을 감지하기 위해 FALCO를 사용하는 예제 규칙을 소개합니다.
슬롯 사이트 추천 보안 환경에서는이 규칙이 자동으로 적용되므로 의심스러운 프로세스 실행이 감지 될 때 "킬 프로세스"또는 "킬 컨테이너"에 대한 빠른 응답이 가능합니다.
영향을받는 RSYNC 버전은 3.2.7 이상 3.4.0 이하이며 인터넷 공개를 피함으로써 즉시 버전 3.4.0으로 업그레이드하거나 위험을 줄이는 것이 좋습니다.