[KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-08-25)

내용 요약

본 문서는 Citrix Session Recording과 Git에서 발견된 보안 취약점에 대한 상세 내용과 해결 방안을 제시합니다. Citrix Session Recording에서는 원격 코드 실행(CVE-2024-8069)과 권한 상승(CVE-2024-8068) 취약점이 발견되었으며, Git에서는 링크 팔로잉(CVE-2025-48384) 취약점이 발견되었습니다. 각 취약점에 대해 벤더 지침에 따라 완화 조치를 적용하거나, 클라우드 서비스에 대한 BOD 22-01 지침을 따르거나, 완화 조치가 불가능한 경우 제품 사용을 중단할 것을 권고합니다.

핵심 포인트

• Citrix Session Recording 취약점:
  • CVE-2024-8069: Deserialization of Untrusted Data 취약점을 이용한 원격 코드 실행
  • CVE-2024-8068: Improper Privilege Management 취약점을 이용한 권한 상승
• Git 취약점:
  • CVE-2025-48384: Link Following 취약점으로, 구성 파일 내 Carriage Return 문자 처리의 일관성 문제에서 발생
• 대응 방안:
  • 벤더 지침에 따른 완화 조치 적용
  • 클라우드 서비스에 대한 BOD 22-01 지침 준수
  • 완화 조치 불가 시 제품 사용 중단

기술 세부 내용

1️⃣ Citrix Session Recording Deserialization of Untrusted Data Vulnerability (CVE-2024-8069)

• 설명: Citrix Session Recording에서 신뢰할 수 없는 데이터의 역직렬화 취약점이 발견되었습니다.
• 세부 내용:
  • 이 취약점을 통해 공격자는 NetworkService Account 권한으로 제한된 원격 코드 실행이 가능합니다.
  • 공격자는 Session Recording 서버와 동일한 인트라넷에 인증된 사용자로 존재해야 합니다.
• 기한: 2025년 9월 15일까지
• 대응 방안:
  • 벤더 지침에 따라 완화 조치 적용 ️
  • 클라우드 서비스에 대한 BOD 22-01 지침 준수 ☁️
  • 완화 조치가 불가능한 경우 제품 사용 중단 ⛔

2️⃣ Citrix Session Recording Improper Privilege Management Vulnerability (CVE-2024-8068)

• 설명: Citrix Session Recording에서 부적절한 권한 관리 취약점이 발견되었습니다.
• 세부 내용:
  • 이 취약점을 통해 공격자는 NetworkService Account 권한으로 권한 상승이 가능합니다.
  • 공격자는 Session Recording 서버 도메인과 동일한 Windows Active Directory 도메인 내 인증된 사용자여야 합니다.
• 기한: 2025년 9월 15일까지
• 대응 방안:
  • 벤더 지침에 따라 완화 조치 적용 ️
  • 클라우드 서비스에 대한 BOD 22-01 지침 준수 ☁️
  • 완화 조치가 불가능한 경우 제품 사용 중단 ⛔

3️⃣ Git Link Following Vulnerability (CVE-2025-48384)

• 설명: Git에서 링크 팔로잉 취약점이 발견되었습니다.
• 세부 내용:
  • 이 취약점은 Git이 구성 파일 내 Carriage Return 문자를 일관성 없이 처리하는 데서 비롯됩니다.
  • Git의 구성 파일 처리 과정에서 발생하는 문제로, 악의적인 링크를 통해 시스템에 접근할 수 있습니다.
• 기한: 2025년 9월 15일까지
• 대응 방안:
  • 벤더 지침에 따라 완화 조치 적용 ️
  • 클라우드 서비스에 대한 BOD 22-01 지침 준수 ☁️
  • 완화 조치가 불가능한 경우 제품 사용 중단 ⛔

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6567