CISA, 활발히 악용되는 4개 취약점 KEV 카탈로그에 추가

CISA, KEV 카탈로그에 활발히 악용되는 4개 취약점 추가

미국 사이버보안 및 인프라 보안국(CISA)은 Known Exploited Vulnerabilities(KEV) 카탈로그에 4개의 새로운 보안 취약점을 추가했다고 발표했습니다. 이는 실제 환경에서 활발한 악용 증거가 확인된 것으로, 기업 및 정부 시스템에 대한 지속적인 위협을 강조합니다.

취약점 기술 세부 사항

새롭게 추가된 취약점은 다음과 같습니다:

1. CVE-2025-68645 (CVSS: 8.8) – **Synacor Zimbra Collaboration Suite(ZCS)**의 원격 파일 포함(Remote File Inclusion, RFI) 취약점으로, 인증되지 않은 공격자가 취약한 서버에서 임의 코드를 실행할 수 있습니다. 기업용으로 널리 사용되는 이메일 및 협업 플랫폼인 Zimbra는 위협 행위자들의 주요 표적이 되어 왔습니다.

2. 추가 세 가지 취약점 (CISA의 공개 공지 대기 중)은 다양한 소프트웨어 환경에서 악용이 관찰되었습니다. CISA의 KEV 카탈로그는 연방 기관 및 민간 조직이 패치 우선순위를 정하는 데 중요한 자료로 활용됩니다.

영향 및 악용 상황

이번 KEV 카탈로그 추가는 패치되지 않은 시스템에 즉각적인 위험이 있음을 시사합니다. CISA의 Binding Operational Directive(BOD) 22-01에 따라 연방 민간 기관은 KEV에 등재된 취약점을 일반적으로 2주 이내에 조치해야 합니다.

• Zimbra 취약점은 역사적으로 APT 그룹 및 랜섬웨어 운영자에 의해 기업 네트워크에 대한 초기 접근 수단으로 악용되어 왔습니다. CVE-2025-68645의 원격 코드 실행(RCE) 기능은 데이터 유출, 내부 이동, 악성코드 배포 등의 위험을 높입니다.
• 구버전 ZCS를 사용하는 조직은 특히 취약하며, 위협 행위자들이 노출된 인스턴스를 적극적으로 스캔하고 있습니다.

보안 팀을 위한 권고 사항

CISA는 모든 조직에 다음 조치를 권고합니다:

• 즉시 패치 적용: CVE-2025-68645 및 기타 KEV 목록의 취약점에 대해 공급업체가 제공하는 업데이트를 적용합니다.
• CISA KEV 카탈로그 검토: 추가 지침 및 조치 기한 확인: https://www.cisa.gov/kev.
• 네트워크 트래픽 모니터링: 비정상적인 아웃바운드 연결이나 무단 접근 시도 등 악용 징후를 감시합니다.
• 중요 시스템 분리: 침해 발생 시 내부 이동을 제한하기 위해 네트워크 세분화를 수행합니다.

연방 기관은 BOD 22-01 요구 사항을 준수해야 하며, 민간 조직도 위험 완화를 위해 CISA의 우선순위 프레임워크를 따를 것을 강력히 권장합니다.

지속적인 업데이트는 CISA 공식 권고 및 공급업체 패치를 참고하시기 바랍니다.