[KRCERT]Xerox 제품 보안 업데이트 권고

내용 요약

본 문서는 Xerox社의 FreeFlow Core 제품에서 발견된 SSRF (CVE-2025-8355) 및 경로 탐색 (CVE-2025-8356) 취약점에 대한 보안 업데이트 권고입니다. 영향받는 사용자는 FreeFlow Core 8.0.4 버전을 사용 중이며, 8.0.5 버전으로 업데이트하여 문제를 해결해야 합니다. 자세한 업데이트 방법은 Xerox Security Bulletin을 참고하십시오.

핵심 포인트

• Xerox FreeFlow Core 제품의 보안 취약점 발생
• SSRF (CVE-2025-8355) 및 경로 탐색 (CVE-2025-8356) 취약점 존재
• 영향받는 버전: FreeFlow Core 8.0.4
• 해결 버전: FreeFlow Core 8.0.5 로 업데이트 필요
• 업데이트 방법은 Xerox Security Bulletin 참고

기술 세부 내용

1️⃣ Xerox FreeFlow Core SSRF 취약점 (CVE-2025-8355)

• 설명: Server-Side Request Forgery (SSRF) 취약점은 공격자가 서버를 통해 외부 자원에 대한 요청을 위조할 수 있게 합니다. 공격자는 이 취약점을 이용하여 내부 시스템에 접근하거나, 외부 서버를 스캔하거나, 악성 코드를 배포할 수 있습니다. ️
• 영향:
  • 내부 시스템 접근 권한 획득
  • 외부 서버 스캔 및 정보 탈취
  • 악성 코드 배포 및 시스템 손상
• 해결 방안: FreeFlow Core를 8.0.5 버전으로 업데이트하여 취약점을 해결합니다. ⚙️

2️⃣ Xerox FreeFlow Core 경로 탐색 취약점 (CVE-2025-8356)

• 설명: 경로 탐색 (Path Traversal) 취약점은 공격자가 예상치 못한 파일 경로에 접근할 수 있게 합니다. 이를 통해 시스템 파일에 접근하거나, 중요한 정보를 탈취하거나, 악성 파일을 실행할 수 있습니다.
• 영향:
  • 시스템 파일 접근 및 정보 탈취
  • 악성 파일 실행 및 시스템 손상
• 해결 방안: FreeFlow Core를 8.0.5 버전으로 업데이트하여 취약점을 해결합니다.

3️⃣ 업데이트 방법

• 단계 1: Xerox Security Bulletin(https://securitydocs.business.xerox.com/wp-content/uploads/2025/08/Xerox-Security-Bulletin-025-013-for-Freeflow-Core-8.0.5.pdf)에 접속합니다.
• 단계 2: 해당 Bulletin에서 제공하는 업데이트 지침을 따라 FreeFlow Core를 8.0.5 버전으로 업데이트합니다. ️
• 단계 3: 업데이트 후 시스템이 정상적으로 작동하는지 확인합니다. ✅

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6561