반응형
내용 요약
Trend Micro Apex One Management Console (on-premise)에서 OS Command Injection 취약점이 발견되었습니다 (CVE-2025-54948). 사전 인증된 원격 공격자가 악성 코드를 업로드하고 영향을 받는 시스템에서 명령을 실행할 수 있습니다. 벤더 지침에 따라 완화 조치를 적용하거나, 클라우드 서비스에 대한 BOD 22-01 지침을 따르거나, 완화 조치를 사용할 수 없는 경우 제품 사용을 중단해야 합니다.
핵심 포인트
- Trend Micro Apex One Management Console (on-premise)에 OS Command Injection 취약점 존재
- 취약점 악용 시 사전 인증된 원격 공격자가 악성 코드 업로드 및 명령 실행 가능
- 해결 방안: 벤더 지침에 따른 완화 조치 적용, BOD 22-01 지침 준수 (클라우드 서비스), 또는 제품 사용 중단
- CVE ID: CVE-2025-54948
- 조치 기한: 2025-09-08
기술 세부 내용
1️⃣ Trend Micro Apex One OS Command Injection 취약점 (CVE-2025-54948)
- 설명: Trend Micro Apex One Management Console (on-premise)에서 발견된 OS Command Injection 취약점입니다.
- 취약점 유형: OS Command Injection
- CVE ID: CVE-2025-54948
- 영향: 사전 인증된 (pre-authenticated) 원격 공격자가 악성 코드를 업로드하고 영향을 받는 시스템에서 임의의 명령을 실행할 수 있습니다.
- 영향 받는 제품: Trend Micro Apex One Management Console (on-premise)
- 해결 방안:
- 벤더 지침에 따른 완화 조치 적용 (Apply mitigations per vendor instructions) ✅
- 클라우드 서비스의 경우 BOD 22-01 지침 준수 (Follow applicable BOD 22-01 guidance for cloud services) ☁️
- 완화 조치를 사용할 수 없는 경우 제품 사용 중단 (Discontinue use of the product if mitigations are unavailable)
- 조치 기한: 2025년 9월 8일 (2025-09-08) ⏳
- 참고 사항:
- BOD 22-01: 클라우드 서비스 보안에 대한 CISA (Cybersecurity and Infrastructure Security Agency)의 Binding Operational Directive 22-01 일 수 있습니다. 이 지침은 클라우드 서비스의 특정 보안 요구 사항을 정의합니다. ️
- 최초 게시일: 2025년 8월 18일 (2025-08-18) ️
반응형
'보안이슈' 카테고리의 다른 글
| [보안뉴스]기후변화로 더 커진 자연재난...정부, AI로 피해 막는다 (0) | 2025.08.19 |
|---|---|
| [보안뉴스][미리보는 IPCON 2020] IP에 AI 적용, 초거대·초집중·압도적여야! (0) | 2025.08.19 |
| [보안뉴스]카스퍼스키, 보안 앱 위장해 정보 탈취하는 ‘루나스파이’ 탐지 (0) | 2025.08.18 |
| [주간이슈]최신 사이버 보안 동향 분석: 랜섬웨어, 해킹 그룹, 보안 취약점 및 대응 전략 (3) | 2025.08.18 |
| [KRCERT]Fortinet 제품 보안 업데이트 권고 (1) | 2025.08.18 |