LibreOffice Flaws Allow Attackers to Run Malicious Files on Windows
LibreOffice Flaws Allow Attackers to Run Malicious Files on Windows
A high-severity security vulnerability (CVE-2025-0514) in LibreOffice, the widely used open-source office suite, has been patched after researchers discovered.
gbhackers.com
- 취약점 개요
- LibreOffice에서 발견된 고위험 보안 취약점 CVE-2025-0514 패치됨
- 하이퍼링크 처리 방식의 검증 부족으로 인해 공격자가 악성 파일을 실행할 가능성 존재
- 취약점은 24.8.5 이전 버전에 영향을 미침
- 취약점 작동 방식
- LibreOffice의 하이퍼링크 기능(CTRL+클릭) 악용 가능
- 정상적으로는 ShellExecute API가 실행 파일 경로를 차단하지만, 특정 URI 스키마와 인코딩 기법을 사용하면 우회 가능
- ODT, ODS 등 문서 내 악성 링크 포함 시, 매크로 없이도 임의 코드 실행 가능
- 패치 및 보안 조치
- LibreOffice 24.8.5 버전에서 비파일(URL) 경로를 로컬 파일 경로로 해석하는 문제 수정
- Collabora Productivity 및 allotropia 개발자들이 보안 패치 수행
- 보안 연구원 Amel Bouziane-Leblond가 취약점 공개 및 보고
- LibreOffice 사용자 및 기업은 즉시 최신 버전으로 업데이트 권장
- 보안 권고
- 기업 환경에서는 중앙 집중식 업데이트 정책을 시행하여 최신 보안 패치 유지
- 피싱 공격을 통한 문서 기반 공격을 방지하기 위해 사용자 교육 필요
- 신뢰할 수 없는 문서의 하이퍼링크 활성화를 피하고, 의심스러운 문서 실행 전 검사 필요
- 문서 처리 소프트웨어의 보안 검증을 강화하여 유사한 공격 벡터 대비 필요
- LibreOffice 공식 저장소 또는 리눅스 배포판 유지보수자를 통해 최신 버전 다운로드 가능
'Kant's IT > Vulnerability' 카테고리의 다른 글
| GitLab 취약점, 보안 우회 및 악성 스크립트 실행 가능성 발견 (0) | 2025.03.15 |
|---|---|
| PolarEdge 봇넷, Cisco 및 기타 취약점 악용하여 ASUS, QNAP, Synology 장비 감염 (0) | 2025.03.15 |
| Cisco Nexus 스위치 취약점 패치 및 보안 권고 (0) | 2025.03.15 |
| CISA, Microsoft Partner Center 및 Synacor Zimbra Collaboration Suite 취약점 '알려진 악용 취약점(KEV)' 카탈로그에 추가 (0) | 2025.03.10 |
| Rsync 취약점으로 서버 완전 제어 가능 - PoC 공개 (0) | 2025.03.09 |