Apache NiFi Vulnerability Exposes MongoDB Credentials to Attackers
Apache NiFi Vulnerability Exposes MongoDB Credentials to Attackers
A critical security vulnerability has been identified in Apache NiFi, a popular open-source data integration tool. tracked as CVE-2025-27017
gbhackers.com
- 취약점 개요
- Apache NiFi에서 발견된 중대 보안 취약점으로 MongoDB 자격 증명(사용자명, 비밀번호)이 노출될 수 있음
- 취약점 식별자: CVE-2025-27017
- 영향받는 버전: Apache NiFi 1.13.0 ~ 2.2.0
- 취약점은 MongoDB 구성요소 사용 시 발생하는 provenance 이벤트에 자격 증명이 포함되어, 읽기 권한만으로도 민감 정보 접근 가능
- 위협 영향
- MongoDB 자격 증명이 노출되면 공격자는 다음과 같은 보안 사고 유발 가능
- 무단 DB 접속 및 데이터 탈취
- 데이터 변조, 삭제 등 내부 위협
- 서비스 장애 유발 및 공급망 공격 확산 경로로 악용
- 특히 NiFi는 데이터 흐름을 자동화하고 중계하는 핵심 컴포넌트이므로, 공격자에게 데이터 처리 흐름 전체를 노출할 수 있음
- MongoDB 자격 증명이 노출되면 공격자는 다음과 같은 보안 사고 유발 가능
- 대응 사례 및 의의
- 해당 취약점은 보안 연구원 Robert Creese에 의해 보고되어, 커뮤니티 기반 보안 취약점 공개 프로세스(CVD)의 모범 사례로 주목
- Apache 프로젝트는 빠른 패치 제공 및 버전 업그레이드 권고를 통해 사용자 보호에 적극 대응
- 보안 권고
- Apache NiFi 2.3.0 버전으로 즉시 업그레이드
- 해당 버전부터 MongoDB 자격 증명이 더 이상 provenance 이벤트에 기록되지 않음
- 접근 제어 강화
- NiFi 시스템의 provenance 기록 접근 권한을 최소화
- 불필요한 관리자 또는 연동 계정의 권한 제거
- 모든 MongoDB 계정의 자격 증명 재설정
- 민감정보 노출 가능성 있는 계정은 비밀번호 변경 필수
- 보안 모니터링 강화
- MongoDB 접속 기록과 NiFi 접근 이력을 분석하여 이상 징후 탐지
- 보안 정보 및 이벤트 관리(SIEM) 연동으로 실시간 탐지 체계 구축
- Apache NiFi 2.3.0 버전으로 즉시 업그레이드
- 결론
- 데이터 처리 및 중계 역할을 하는 Apache NiFi는 내부 데이터 흐름에 민감한 정보가 포함될 가능성이 높음
- 이번 CVE-2025-27017은 시스템 내부 권한자에 의한 자격 증명 노출로 이어질 수 있는 설계상 결함으로, 즉시적인 보완 조치가 필요
- 공급망 보안 관점에서 데이터 흐름 도구에서 발생하는 자격 증명 노출은 다른 시스템으로의 확산 위험을 가중시키므로, 유관 시스템까지 포함한 통합 보안 관리가 중요함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| OpenSSH "regreSSHion" 취약점(CVE-2024-6387) 원인 및 대응 방안 (0) | 2025.04.17 |
|---|---|
| FreeType 라이브러리 취약점(CVE-2025-27363) 악용 중…원격 코드 실행 위협 (0) | 2025.04.16 |
| Miniaudio 및 Adobe Acrobat Reader 취약점 분석 (0) | 2025.04.16 |
| Grafana 경로이탈 취약점 기반 SSRF 정찰 및 다중 플랫폼 대상 자동화 공격 급증 (0) | 2025.04.16 |
| ruby-saml의 XML 파서 차이점 악용한 인증 우회 취약점, GitHub이 발견 (0) | 2025.04.16 |