728x90
반응형
뉴스 요약
여러 제품에서 심각한 보안 취약점이 발견되었습니다. ASUS RT-AX55 라우터에서는 OS 명령 삽입, Craft CMS에서는 코드 삽입 및 외부 제어 취약점, ConnectWise ScreenConnect에서는 부적절한 인증 취약점이 확인되었습니다. 모든 취약점은 원격 공격자가 시스템을 제어할 수 있는 권한을 획득할 가능성이 있습니다. 벤더의 지침에 따라 완화 조치를 적용하거나, 클라우드 서비스의 경우 BOD 22-01 지침을 따르거나, 완화 조치를 사용할 수 없는 경우 제품 사용을 중단해야 합니다.
핵심 포인트
- ASUS, Craft CMS, ConnectWise 제품에서 치명적인 보안 취약점 발견
- 공격자는 원격으로 시스템 제어 권한 획득 가능
- 벤더 지침에 따른 완화 조치, BOD 22-01 준수 또는 제품 사용 중단 필요
기술 세부 내용
1️⃣ ASUS RT-AX55 OS Command Injection Vulnerability (CVE-2023-39780)
- 취약점: OS Command Injection
- 영향: 인증된 원격 공격자가 임의의 명령을 실행할 수 있습니다.
- 공격 벡터: 원격
- 완화 방안: ASUS에서 제공하는 완화 조치 적용
- ⚠️ 위험: 높음
2️⃣ Craft CMS Code Injection Vulnerability (CVE-2024-56145)
- 취약점: Code Injection
- 영향:
php.ini설정에서register_argc_argv가 활성화된 경우, 영향을 받는 버전의 사용자는 원격 코드 실행 공격에 취약합니다. - 공격 벡터: 원격
- 완화 방안: Craft CMS에서 제공하는 완화 조치 적용
- ⚠️ 위험: 높음
3️⃣ Craft CMS External Control of Assumed-Immutable Web Parameter Vulnerability (CVE-2025-35939)
- 취약점: External Control of Assumed-Immutable Web Parameter
- 영향: 인증되지 않은 클라이언트가 PHP 코드와 같은 임의의 값을 서버의 알려진 로컬 파일 위치에 삽입할 수 있습니다. CVE-2024-58136(CVE-2025-32432로 나타냄)와 연결될 수 있습니다.
- 공격 벡터: 원격
- 완화 방안: Craft CMS에서 제공하는 완화 조치 적용
- ⚠️ 위험: 높음
4️⃣ ConnectWise ScreenConnect Improper Authentication Vulnerability (CVE-2025-3935)
- 취약점: Improper Authentication
- 영향: ViewState 코드 삽입 공격을 허용할 수 있으며, 머신 키가 손상된 경우 원격 코드 실행이 가능합니다.
- 공격 벡터: 원격
- 완화 방안: ConnectWise에서 제공하는 완화 조치 적용
- ⚠️ 위험: 높음
5️⃣ 공통 완화 조치
- 벤더가 제공하는 완화 지침을 따르세요.
- 클라우드 서비스의 경우 BOD 22-01 지침을 따르세요.
- 완화 조치를 사용할 수 없는 경우 제품 사용을 중단하세요.
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [보안뉴스][이재명 정부에 바란다-②업계] 사이버보안 업계, “보안 투자 확대” 한 목소리 (1) | 2025.06.04 |
|---|---|
| [보안뉴스][6.3 대선] 이재명 정부표 사이버보안 정책은?... 민관협력·개인보안 강화 (0) | 2025.06.03 |
| [데일리시큐]2025 하반기 최대 정보보호 컨퍼런스 ‘KCSCON 2025’ 및 인공지능 보안 ‘AIS 2025’…참가기업 모집중 (0) | 2025.06.02 |
| [보안뉴스][구축사례] 제천시, 스마트 정보 안내 플랫폼으로 도시 소통의 길을 열다 (0) | 2025.06.01 |
| [보안뉴스]글로벌 CBPR 인증 시행...“국가간 안전한 개인정보 이전” (0) | 2025.06.01 |