[KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-07-01)

내용 요약

TeleMessage TM SGNL 제품에서 두 가지 심각한 보안 취약점이 발견되었습니다. 하나는 Spring Boot Actuator의 /heapdump URI 노출로 인한 heap dump 정보 유출이고, 다른 하나는 JSP 애플리케이션에서 HTTP를 통해 전송된 비밀번호 등 중요 정보가 포함된 heap content가 core dump처럼 노출되는 취약점입니다. 벤더의 지침에 따라 완화 조치를 적용하거나, 클라우드 서비스의 경우 BOD 22-01 지침을 따르고, 완화 조치를 사용할 수 없는 경우 제품 사용을 중단해야 합니다.

핵심 포인트

• TeleMessage TM SGNL 제품에서 두 가지 치명적인 보안 취약점 발견
• CVE-2025-48927: Spring Boot Actuator의 부적절한 설정으로 인한 Heap Dump 정보 유출
• CVE-2025-48928: JSP 애플리케이션의 Core Dump 유출로 HTTP를 통해 전송된 비밀번호 노출 가능성
• 벤더의 완화 지침 적용, BOD 22-01 준수 또는 제품 사용 중단 필요

기술 세부 내용

1️⃣ CVE-2025-48927: Initialization of a Resource with an Insecure Default Vulnerability (Spring Boot Actuator Heap Dump Exposure)

• 설명: Spring Boot Actuator가 /heapdump URI에 heap dump endpoint를 노출하는 방식으로 잘못 구성되어 발생하는 취약점입니다. 공격자는 이 취약점을 악용하여 애플리케이션의 메모리 덤프를 얻을 수 있으며, 이를 통해 민감한 정보(비밀번호, API 키, 사용자 데이터 등)를 추출할 수 있습니다.
• 위험도: 높음
• ️ 완화 방안: Spring Boot Actuator의 설정을 검토하고 /heapdump endpoint를 비활성화하거나 적절한 인증 및 권한 부여를 통해 접근을 제한해야 합니다. 벤더가 제공하는 완화 지침을 따르는 것이 중요합니다.
• ️ 발표일: 2025-07-01

2️⃣ CVE-2025-48928: Exposure of Core Dump File to an Unauthorized Control Sphere Vulnerability (JSP Application Core Dump Exposure)

• 설명: JSP 애플리케이션에서 heap content가 core dump처럼 노출되는 취약점입니다. 이 core dump에는 HTTP를 통해 전송된 비밀번호와 같은 중요 정보가 포함될 수 있습니다. 공격자는 이 취약점을 악용하여 민감한 정보에 접근할 수 있습니다. heap content는 core dump와 유사한 형태로 노출되므로, 시스템의 내부 상태 및 중요 데이터가 유출될 위험이 있습니다.
• 위험도: 높음
• ️ 완화 방안: JSP 애플리케이션의 보안 설정을 강화하고, heap content가 외부에 노출되지 않도록 적절한 조치를 취해야 합니다. 벤더가 제공하는 완화 지침을 따르는 것이 중요합니다.
• ️ 발표일: 2025-07-01

3️⃣ 공통 완화 방안 및 권고 사항

• 벤더 지침 준수: TeleMessage에서 제공하는 완화 지침을 우선적으로 적용해야 합니다.
• ☁️ BOD 22-01 지침 준수 (클라우드 서비스): 클라우드 환경에서 운영하는 경우 BOD 22-01 지침을 따라야 합니다.
• 제품 사용 중단: 위의 완화 방안을 적용할 수 없는 경우, 제품 사용을 중단하는 것이 가장 안전한 방법입니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6512