728x90
반응형
내용 요약
Sitecore 제품에 신규 제로데이 취약점 CVE‑2025‑53690이 확인돼 실제 공격에서 활용되고 있습니다. 이 취약점은 ASP.NET ViewState 역직렬화 과정에서 발생하며, Sitecore Experience Manager, Experience Platform, Experience Commerce 등 주요 모듈이 영향을 받습니다.
핵심 포인트
- CVE‑2025‑53690: 실시간 공격에 이용되는 신규 제로데이
- ASP.NET ViewState 역직렬화가 공격 벡터
- Sitecore 주요 제품(Experience Manager, Platform, Commerce)이 모두 취약
기술 세부 내용
1️⃣ ViewState 역직렬화 취약점
- ViewState는 ASP.NET 페이지 간에 사용자 데이터를 암호화 없이 저장·전송합니다.
- 취약점은 System.Web.UI.Page.LoadViewState 호출 시, 입력된 ViewState 문자열을 BinaryFormatter 같은 직렬화 도구로 역직렬화하면서 발생합니다.
- 공격자는 악의적 객체를 삽입해 Code‑Execution이나 Data‑Tampering이 가능해집니다.
2️⃣ CVE‑2025‑53690 영향 범위
- Experience Manager (XM): 콘텐츠 편집 세션에서 ViewState를 활용, 악성 스크립트 삽입 가능.
- Experience Platform (XP): 사용자 인증 흐름에서도 ViewState 사용, 세션 탈취 위험.
- Experience Commerce (EC): 결제 흐름에서 ViewState가 포함된 요청이 공격 가능, 재무 데이터 노출 위험.
3️⃣ 공격 시나리오
- 공격자는 피해 사이트에 정상적으로 보이는 폼을 배포.
- 유저가 폼을 전송하면, 악의적 ViewState가 서버로 전달됩니다.
- 서버가 ViewState를 역직렬화하면서 해커의 코드를 실행, 관리자 권한 획득 또는 데이터 유출이 일어납니다.
대응 방안
- Sitecore 최신 패치(버전 10.11.x 이상) 설치
- ViewState 암호화(EnableViewStateMac = true) 및 최소화 설정
- WAF 또는 ASP.NET Application Request Routing(Azure Front Door)로 악성 요청 차단
출처: https://www.dailysecu.com/news/articleView.html?idxno=200108
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [데일리시큐]인공지능 도구 활용한 엔엑스 ‘싱귤래리티’ 공급망 공격, 계정 토큰·비밀정보 수천 건 유출 파장 (0) | 2025.09.07 |
|---|---|
| [데일리시큐]워키바, 세일즈포스 공급망 공격 여파로 고객 데이터 일부 유출 (0) | 2025.09.07 |
| [데일리시큐]재규어 랜드로버, 대규모 사이버 공격으로 공장 가동 중단…‘스캐터드 라프서스 헌터스’ 조직 소행 (0) | 2025.09.05 |
| [데일리시큐]러시아 APT28 해킹그룹, 아웃룩 매크로 백도어 ‘NotDoor’로 NATO 회원국 기업 공격 (0) | 2025.09.05 |
| [보안뉴스]국산 AI반도체 탑재된 경찰 스마트 헬멧, 수배자 찾아낸다 (0) | 2025.09.05 |