[KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-08-12)

내용 요약

본 문서는 Microsoft Internet Explorer, Microsoft Office Excel, 그리고 RARLAB WinRAR에서 발견된 보안 취약점에 대한 상세 내용과 대응 방안을 제시합니다. 각 취약점은 원격 코드 실행(Remote Code Execution) 및 Path Traversal 공격을 가능하게 하며, 이에 대한 완화 조치, 클라우드 서비스 지침 준수, 또는 제품 사용 중단을 권고합니다.

핵심 포인트

• Remote Code Execution (RCE): 공격자가 원격으로 시스템에서 코드를 실행할 수 있는 취약점
• Path Traversal: 공격자가 파일 시스템의 제한된 디렉터리 외부의 파일에 접근할 수 있는 취약점
• End-of-Life (EoL) / End-of-Service (EoS): 제품 지원 종료로 인해 보안 업데이트가 제공되지 않아 취약점에 노출될 위험이 높음
• BOD 22-01 Guidance: 클라우드 서비스에 대한 연방 정부의 보안 지침 준수 필요
• Mitigation: 벤더(Vendor)에서 제공하는 완화 조치 적용 또는 제품 사용 중단

기술 세부 내용

1️⃣ Microsoft Internet Explorer Memory Corruption Vulnerability

• 설명: Microsoft Internet Explorer에서 발생하는 메모리 손상 취약점으로, 공격자가 원격으로 코드를 실행할 수 있습니다.
• 영향: 공격자는 피해자의 시스템에서 임의의 코드를 실행하여 시스템을 완전히 장악할 수 있습니다.
• 취약점 관련 정보:
  • 해당 제품은 End-of-Life (EoL) 또는 End-of-Service (EoS) 상태일 수 있습니다.
• 대응 방안:
  • 벤더(Microsoft)의 지침에 따라 완화 조치를 적용합니다.
  • 클라우드 서비스를 사용하는 경우, BOD 22-01 지침을 준수합니다.
  • 완화 조치가 불가능한 경우, 제품 사용을 중단합니다.
• 참고 날짜: 2025년 9월 2일

2️⃣ Microsoft Office Excel Remote Code Execution Vulnerability

• 설명: Microsoft Office Excel에서 발생하는 원격 코드 실행 취약점으로, 특수하게 제작된 Excel 파일을 열 때 발생합니다.
• 공격 경로:
  • 악성 Excel 파일은 이메일 첨부 파일 또는 악성 웹사이트를 통해 배포될 수 있습니다.
• 영향: 공격자는 특수하게 제작된 Excel 파일을 통해 피해자의 시스템에서 원격으로 코드를 실행할 수 있습니다.
• 취약점 관련 정보:
  • CVE ID: CVE-2007-0671
• 대응 방안:
  • 벤더(Microsoft)의 지침에 따라 완화 조치를 적용합니다.
  • 클라우드 서비스를 사용하는 경우, BOD 22-01 지침을 준수합니다.
  • 완화 조치가 불가능한 경우, 제품 사용을 중단합니다.
• 참고 날짜: 2025년 9월 2일

3️⃣ RARLAB WinRAR Path Traversal Vulnerability ️

• 설명: RARLAB WinRAR의 Windows 버전에서 발생하는 Path Traversal 취약점으로, 공격자가 악성 압축 파일을 통해 임의의 코드를 실행할 수 있습니다.
• 영향: 공격자는 악성 압축 파일을 제작하여 피해자의 시스템에서 임의의 코드를 실행할 수 있습니다.
• 취약점 관련 정보:
  • CVE ID: CVE-2025-8088
• 대응 방안:
  • 벤더(RARLAB)의 지침에 따라 완화 조치를 적용합니다.
  • 클라우드 서비스를 사용하는 경우, BOD 22-01 지침을 준수합니다.
  • 완화 조치가 불가능한 경우, 제품 사용을 중단합니다.
• 참고 날짜: 2025년 9월 2일

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6555