데이터 마이닝에 악용될 수 있는 심각한 취약점에 대한 경고

따라서 이메일 서비스의 소프트웨어 보안 취약점은 CVE-2025-59689 - Libraesva Email Security Gateway 원격 명령 주입 취약점입니다.

공격자는 특수하게 제작된 압축 첨부 파일이 포함된 이메일을 통해 트리거되는 명령을 삽입하여 취약점을 악용할 수 있으며, 권한이 없는 사용자로서 임의의 명령을 실행할 수 있습니다.

이는 일부 압축 보관 형식의 파일에서 실행 가능한 코드를 제거하는 방법을 파일 검사 프로세스에서 사용하지 않기 때문에 발생합니다.

이 보안 취약점은 Libraesva ESG 버전 4.5부터 5.0.31까지에 영향을 미칩니다.

사이버 보안 및 사이버 범죄 예방 부서에서는 Libraesva가 모든 고객이 ESG 5.x를 설치할 수 있도록 긴급 자동 릴리스를 출시했으며 추가 조치는 필요하지 않다고 권장합니다.

버전 4.x를 사용하는 고객은 다음의 자세한 지침에 따라 수동으로 업데이트하세요: https://docs.libraesva.com/document/migration/libraesva-esg-4-x-to-5-x-migration-guide/

PoC 검토: 이 취약점에 대한 공개 PoC는 아직 없습니다.

이와 함께 브라우저의 소프트웨어 보안 취약점인 CVE-2025-11152 – 정수 오버플로 취약점으로 인해 Firefox에서 샌드박스 탈출이 발생합니다.

이 취약점은 Graphics: Canvas2D 구성 요소의 정수 오버플로를 통한 샌드박스 탈출을 허용하는데, 이로 인해 메모리에서 민감한 데이터에 액세스하거나, 다른 메모리 영역을 읽거나 쓸 수 있는(메모리 손상) 등 심각한 보안 문제가 발생할 수 있으며, 이로 인해 데이터가 공개되거나 악성 코드가 실행될 수 있습니다.

이 취약점은 Firefox 버전 143.0.3 이하에 영향을 미칩니다.

Mozzilla는 Firefox 버전 143.0.3에서 이 취약점을 해결했습니다. 사용자는 위험을 완화하기 위해 이 버전이나 이후 버전으로 업데이트하는 것이 좋습니다.

이 수정 사항은 여러 Linux 배포판에 적용되었으며, Libuntu와 Debian은 업데이트된 패키지를 제공합니다. 업데이트 세부 정보: https://www.mozilla.org/en-US/security/advisorieti/mfsa2025-BO/

특히, 오래된 TP-Link 라우터 장치의 취약점으로 인해 심각한 보안 문제가 발생하기도 합니다.

현재 기관 및 부대에서 사용되고 있는 많은 구형 TP-Link 라우터 모델은 펌웨어 업데이트 지원을 중단했거나 제조업체에서 서비스를 중단(수명 종료/서비스 종료)했습니다. 해당 모델로는 TP-Link TL-WR740N, TP-Link TL-WR841N, TP-Link TL-WR940N, TP-Link Archer C50, TP-Link Archer C20, TP-Link TL-WR1043ND, TP-Link TL-MR3420 등이 있습니다.

이러한 장치에는 심각한 보안 취약점이 존재하며, 이는 결코 패치되지 않아 사이버 공격의 쉬운 표적이 됩니다.

이러한 장치의 일반적인 취약점은 다음과 같습니다: 명령 주입, 버퍼 Qverflow, 인증 우회, 원격 코드 실행(RCE) 버그.

위의 취약점을 악용하여 공격자는 다음과 같은 위험한 작업을 수행할 수 있습니다. 라우터를 완전히 제어합니다. 로그인 정보와 네트워크를 통해 전송되는 데이터를 훔칩니다. 사용자를 피싱 웹사이트로 리디렉션합니다. 분산 서비스 거부(DDoS) 공격을 수행하기 위한 봇넷을 생성합니다. 내부 네트워크에 맬웨어를 배포합니다.

사이버 보안 및 첨단 범죄 예방부는 TP-Link 라우터 기기의 보안 취약점을 해결하는 방법에 대한 지침이 더 이상 지원되지 않으며, 소프트웨어 업데이트로는 보안 취약점을 해결할 수 없고, 보다 과감한 조치가 필요하다고 밝혔습니다.

따라서 해당 기관이나 부서에서 사용 중인 모든 TP-Link 라우터 장치 목록을 작성하세요.

모델 및 펌웨어 확인: 각 장치의 정확한 모델과 펌웨어 버전을 확인하세요.

지원 상태 확인: TP-Link 공식 웹사이트를 방문하여 각 모델의 지원 상태(수명 종료/서비스 종료)를 확인하세요.

펌웨어 업데이트 지원이 중단된 것으로 확인된 모든 TP-Link 라우터 모델의 경우 반드시 최신 라우터 장치로 교체해야 합니다.

네트워크 분할: 가능하다면 내부 네트워크를 분할하여 중요 시스템을 격리하고 네트워크 일부가 손상된 경우 확산 가능성을 최소화합니다. 방화벽을 엄격하게 구성하여 필요한 연결만 허용하고 사용하지 않는 포트/서비스를 차단합니다. 침입 탐지/방지 시스템(IDS/IPS): IDS/IPS 솔루션을 배포하여 네트워크 트래픽을 모니터링하고 공격 징후를 감지합니다.

이러한 위험을 방지하기 위해 사이버 보안 및 첨단 범죄 예방부는 기관, 기업, 조직 및 개인이 위의 지침과 참고 사항을 적절히 이행하여 위험을 신속하게 탐지하고 극복하고 데이터 마이닝 공격을 방지할 것을 권고합니다.

출처: https://baovanhoa.vn/nhip-song-so/canh-bao-mot-so-lo-hong-nghiem-trong-co-the-tan-cong-khai-thac-du-lieu-180611.html