CISA, 신규 악용 취약점 목록에 다수의 보안 취약점 추가(2025.03.04)

U.S. CISA adds Multiple Cisco Small Business RV Series Routers, Hitachi Vantara Pentaho BA Server, Microsoft Windows Win32k, and Progress WhatsUp Gold flaws to its Known Exploited Vulnerabilities catalog

U.S. CISA adds Multiple Cisco Small Business RV Series Routers, Hitachi Vantara Pentaho BA Server, Microsoft Windows Win32k, and

 

• 미국 CISA, 새로운 취약점 5개를 Known Exploited Vulnerabilities(KEV) 목록에 추가
  • Cisco Small Business RV Series Routers 원격 코드 실행 취약점
  • Hitachi Vantara Pentaho BA Server 인증 우회 및 특수 요소 삽입 취약점
  • Microsoft Windows Win32k 권한 상승 취약점
  • Progress WhatsUp Gold 경로 탐색 취약점
• 취약점 세부 내용
  • CVE-2023-20118 (CVSS 6.5) - Cisco Small Business RV Series Routers 명령 주입 취약점
    • Cisco RV016, RV042, RV042G, RV082, RV320, RV325 모델의 웹 인터페이스에서 발생
    • 인증된 원격 공격자가 임의 명령을 실행할 수 있음
    • 관리 권한을 가진 계정이 필요하지만, 익스플로잇 시 루트 권한 획득 가능
    • Cisco는 해당 취약점에 대한 패치 미제공
  • CVE-2018-8639 (CVSS 7.8) - Microsoft Windows Win32k 자원 해제 오류 취약점
    • Windows Win32k가 메모리 내 객체를 적절히 처리하지 못하는 문제
    • 공격자는 커널 모드에서 임의 코드 실행 가능
    • 악용 시 프로그램 설치, 데이터 변경 및 삭제, 관리자 권한 계정 생성 가능
    • 공격자는 시스템에 먼저 로그인해야 하며, 특수 제작된 애플리케이션 실행 시 취약점 악용 가능
  • CVE-2024-4885 (CVSS 9.8) - Progress WhatsUp Gold 경로 탐색 취약점
    • 인증되지 않은 원격 코드 실행(RCE) 취약점
    • WhatsUp.ExportUtilities.Export.GetFileWithoutZip 기능을 이용해 명령 실행 가능
    • IIS 응용 프로그램 풀(iisapppool\nmconsole) 권한으로 실행됨
  • CVE-2022-43939 & CVE-2022-43769 - Hitachi Vantara Pentaho BA Server 취약점
    • CVE-2022-43939: 인증 우회 취약점으로 인해 공격자가 무단 접근 가능
    • CVE-2022-43769: 특수 요소 삽입 취약점으로 원격 코드 실행 가능
• CISA 보안 권고
  • 연방 기관(FCEB)은 2025년 3월 24일까지 해당 취약점을 해결해야 함
  • 민간 기업도 CISA의 KEV 목록을 검토하고 자체 인프라의 보안 조치 필요
  • 취약점 패치 및 보안 설정 점검을 통한 공격 대응 강화 권장
• 결론
  • CISA의 KEV 목록은 적극적으로 악용되는 취약점 목록이므로, 보안 담당자는 즉각적인 패치 적용 필요
  • Cisco, Microsoft, Hitachi, Progress 제품을 사용하는 기업 및 기관은 취약점 점검 및 보안 조치 필수
  • 패치가 제공되지 않는 장비는 대체 장비 도입 및 추가 보안 조치 고려