[데일리시큐]비임 백업 서버 해킹 주의…치명적 RCE 취약점 긴급 패치 배포

내용 요약

Veeam Backup & Replication(VBR)에서 치명적인 원격 코드 실행(RCE) 취약점(CVE-2025-23121)을 포함한 여러 보안 취약점이 발견되어, Veeam이 긴급 보안 업데이트를 배포했습니다. 이 취약점은 도메인에 가입된 환경에서 일반 사용자도 악성코드를 실행할 수 있을 정도로 위험하여 즉각적인 조치가 필요합니다.

핵심 포인트

• Veeam Backup & Replication(VBR)에 치명적인 RCE 취약점 발견
• 취약점 번호: CVE-2025-23121
• CVSS 점수: 9.9 (매우 위험)
• 일반 도메인 사용자도 악성 코드 실행 가능
• 긴급 보안 업데이트 배포 완료 - 즉시 업데이트 필요

기술 세부 내용

1️⃣ CVE-2025-23121: RCE 취약점

• 설명: 이 취약점은 VBR이 도메인 인증을 처리하는 방식의 결함으로 인해 발생합니다. 공격자는 특별히 제작된 요청을 VBR 서버로 보내 인증 과정을 우회하고 악성 코드를 실행할 수 있습니다. 도메인에 가입된 일반 사용자 계정으로도 악용 가능하다는 점에서 매우 위험합니다.
• 영향: 공격자는 이 취약점을 통해 백업 서버를 완전히 제어하고, 데이터 유출, 시스템 파괴, 랜섬웨어 공격 등 다양한 악의적인 활동을 수행할 수 있습니다.
• 대응: Veeam에서 제공하는 최신 패치를 즉시 적용해야 합니다. 패치가 적용될 때까지 VBR 서버에 대한 외부 접근을 제한하는 것도 권장됩니다.

2️⃣ 기타 보안 취약점

• 뉴스 본문에서 CVE-2025-23121 외 다른 취약점에 대한 구체적인 정보는 제공되지 않았습니다. 하지만 "보안 취약점 다수"라는 언급으로 볼 때 추가적인 취약점이 존재할 가능성이 높습니다.
• 대응: Veeam에서 제공하는 모든 보안 업데이트를 빠짐없이 설치하여 시스템을 최신 상태로 유지해야 합니다. Veeam의 공식 웹사이트 또는 보안 공지를 통해 추가적인 취약점 정보를 확인하고 적절한 조치를 취하는 것이 중요합니다.

3️⃣ Veeam Backup & Replication (VBR)

• 설명: Veeam Backup & Replication은 Veeam에서 개발한 백업 및 복구 솔루션입니다. 가상, 물리 및 클라우드 환경을 위한 포괄적인 데이터 보호 기능을 제공합니다.
• 기능: 데이터 백업, 복구, 복제, 재해 복구 등 다양한 기능을 제공합니다.
• 중요성: 기업 데이터 보호에 필수적인 솔루션으로, 이러한 솔루션의 취약점은 심각한 데이터 손실 및 비즈니스 중단으로 이어질 수 있습니다.

4️⃣ CVSS (Common Vulnerability Scoring System)

• 설명: 소프트웨어 취약점의 심각도를 객관적으로 평가하기 위한 표준 시스템입니다.
• 점수 범위: 0.0 (가장 낮음) ~ 10.0 (가장 높음)
• CVE-2025-23121 점수: 9.9점으로, 매우 심각한 취약점임을 나타냅니다. 악용 가능성이 높고, 영향도가 크다는 것을 의미합니다.

5️⃣ 원격 코드 실행 (Remote Code Execution, RCE)

• 설명: 공격자가 원격 시스템에서 임의의 코드를 실행할 수 있는 취약점 유형입니다.
• 위험성: 시스템 제어권을 완전히 탈취당할 수 있는 매우 위험한 취약점입니다. 데이터 유출, 시스템 파괴, 랜섬웨어 감염 등 다양한 공격에 악용될 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167122