CISA, Apple 및 Juniper Junos OS 취약점 KEV 목록 등록, 공격 악용 활발

U.S. CISA adds Apple products and Juniper Junos OS flaws to its Known Exploited Vulnerabilities catalog

U.S. CISA adds Apple products and Juniper Junos OS flaws to its Known Exploited Vulnerabilities catalog

 

• CISA의 KEV 목록 신규 등록 개요
  • 미국 사이버보안 및 인프라 보안국(CISA)은 공격에 실제 악용 중인 취약점(Known Exploited Vulnerabilities, KEV) 목록에 Apple WebKit 및 Juniper Junos OS 관련 2건의 취약점을 추가
  • 해당 목록 등록은 BOD 22-01 지침에 따라 연방 기관의 긴급 패치 의무를 명시하며, 민간 부문에도 보안 조치 권고
• CVE-2025-21590: Juniper Junos OS 커널 권한 격리 취약점
  • Juniper Networks의 Junos OS 커널에 존재하는 격리 및 구획화 미비(Improper Isolation or Compartmentalization) 취약점
  • 로컬 고권한 사용자가 임의 코드 실행 및 시스템 무결성 손상 가능
  • Junos CLI 자체에서는 직접적인 악용이 불가능하나, FreeBSD 쉘 접근을 통해 우회 가능
  • 해당 취약점은 Mandiant가 추적한 중국 연계 APT 그룹 UNC3886이 악용, Juniper MX 라우터에서 TinyShell 기반 백도어 6종(appid, to, irad, jdosd, oemd, lmpad)을 설치하여 장기 은닉 및 지속적 침입 활동 수행
  • Veriexec 무결성 보호 우회를 위해 신뢰된 프로세스 메모리에 악성코드를 인젝션하는 기법을 활용
• CVE-2025-24201: Apple WebKit 샌드박스 탈출 제로데이
  • WebKit에서 발생한 Out-of-Bounds Write 취약점으로, 악성 웹 콘텐츠를 통해 샌드박스를 탈출하는 고도화된 공격에 활용됨
  • Apple은 iOS 17.2 이전 버전 사용자 중 일부를 대상으로 해당 취약점이 실제로 악용되었다는 정황을 보고받음
  • Apple은 긴급 보안 업데이트를 통해 iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2, Safari 18.3.1을 배포
  • 영향 대상은 iPhone XS 이후 모델, iPad Pro 및 Air, macOS Sequoia 사용 Mac, Apple Vision Pro 등 광범위
• 보안 권고
  • BOD 22-01에 따라 미 연방기관은 2025년 4월 3일까지 해당 취약점 패치를 완료해야 하며, 민간 기업도 동일 수준의 대응 권고
  • Juniper OS 사용 기관은 Veriexec 상태 점검 및 루트킷 탐지 절차 강화, Junos OS Shell 접근 권한 최소화, 네트워크 장비에 대한 SIEM 기반 이상징후 탐지 로직 구성 필수
  • Apple 기기 사용자 및 관리자는 해당 보안 패치 즉시 적용, 웹 콘텐츠 접근 시 신뢰할 수 없는 출처에 대한 차단 정책 강화
• 결론
  • 이번 취약점은 모두 APT 그룹 및 고도화된 공격에 실전 악용 중인 사례로, 보안 관리자가 반드시 우선순위로 대응해야 할 항목
  • 특히 Juniper 라우터를 사용하는 기관은 내부 침입자 또는 인증된 접근자의 활동도 위협으로 간주해야 하며, Apple 제품군은 개인 사용자뿐 아니라 BYOD 환경의 기업 보안에 영향 가능성 존재