CISA “란트로닉스 EDS5000, 9.8점 취약점 실제 악용 중” 작성일 06-25 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yz57ZiEowA"> <p contents-hash="fde6e403425de866967b9134ee564fb4bd3f13f56befd6ec7b9c55a74877eea5" dmcf-pid="Wz57ZiEosj" dmcf-ptype="general">[보안뉴스 강현주 기자] 미국 사이버보안 및 인프라보안국(CISA)이 란트로닉스(Lantronix)의 디바이스 서버 ‘EDS5000’ 시리즈의 치명적 취약점이 현재 실제 공격에 악용되고 있다고 경고했다. </p> <p contents-hash="35b2f271fd348d9256a9322ea1d3bd845fe55b41bb824b0618cbfd48ba4f4518" dmcf-pid="Yq1z5nDgON" dmcf-ptype="general">CISA는 연방 민간 행정부(FCEB) 기관들에게 26일까지 관련 패치를 적용할 것을 촉구했다.</p> <figure class="figure_frm origin_fig" contents-hash="308e9421ee8c0aa9178ff11616a4c7d7ee955d06f93bd651361d331305e04ebd" dmcf-pid="GBtq1Lwasa" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/25/552815-KkymUii/20260625111147788pqzx.jpg" data-org-width="486" dmcf-mid="xkargFKpOc" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/25/552815-KkymUii/20260625111147788pqzx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲EDS5000 시리즈 [출처: 란트로닉스] </figcaption> </figure> <div contents-hash="ec9c01f16db079979c5ecbd3be6bd39052a05fdfe22bde0ccc0ac9d51eb858a6" dmcf-pid="HbFBtorNsg" dmcf-ptype="general"> <br>문제가 된 취약점은 ‘CVE-2025-67038’이다. 보안 위험도를 나타내는 CVSS 점수에서 최고점에 가까운 9.8점을 기록한 치명적 ‘코드 주입’ 결함이다. 공격자가 이 취약점을 이용하면 승인되지 않은 높은 권한으로 임의의 명령을 실행할 수 있게 된다. </div> <p contents-hash="13be6ad43667badbad55eb0e162a01af8fff9078fbcf1f21a62cf61d652236c9" dmcf-pid="XAdjeGUZwo" dmcf-ptype="general">CVE.org의 설명에 따르면 이 취약점으로 인해 HTTP RPC 모듈이 사용자 인증에 실패할 때 로그를 기록하기 위해 셸(Shell) 명령을 실행하는 과정에서 사용자 이름이 아무 검증없이 명령에 직접 연결된다. 이를 악용하는 공격자는 사용자 이름 파라미터에 임의의 OS 명령을 주입할 수 있으며, 주입된 명령은 최고 관리자 권한인 루트 권한으로 실행된다. </p> <p contents-hash="1aec55be4cf7f788c144babcca1c098dc3671352dd6ab4754fef3220562d733e" dmcf-pid="ZcJAdHu5wL" dmcf-ptype="general">이 보안 결함은 4월, 포스코트리서치 베데레랩스가 처음 공개했다. 당시 란트로닉스와 사일렉스의 시리얼-투-IP(Serial-to-IP) 변환기에 영향을 미치는 여러 취약점들을 묶어 ‘브리지:브레이크’(BRIDGE:BREAK)라는 코드명으로 발표한 바 있다. 현재 이 취약점이 정확히 어떤 방식으로 악용되고 있는지, 배후가 누구인지에 대한 구체적 정보는 공개되지 않았다.</p> <p contents-hash="12cbd372f666129db98a35f7f5780143de3c05c172b723b431c6b38115ca5562" dmcf-pid="5kicJX71In" dmcf-ptype="general">CISA의 이번 경고는 유비쿼티유니파이(UniFi) OS에서 발견된 최고 위험도의 취약점 3가지가 실제로 악용되고 있음을 확인함과 동시에 나왔다. 앞서 보안업체 디퓨즈드 사이버(Defused Cyber)는 공격자들이 악성코드를 배포하기 위해 원격 코드 실행 체인인 CVE-2026-34908, CVE-2026-34909, CVE-2026-34910이 악용되고 있는 정황을 포착했다고 밝힌 바 있다.</p> <p contents-hash="70424f2322cf97d7e0b9aa869ab2ec29dc1214d808e5778f347f816f52b43de5" dmcf-pid="1EnkiZztsi" dmcf-ptype="general">이달 초 보안업체 비숍폭스(Bishop Fox)는 단 한 번의 요청으로 이 세 가지 취약점을 엮어 완전한 루트 권한의 리버스 셸을 획득하는 개념증명(PoC) 코드를 공개하기도 했다. 유비쿼티는 지난달 말 이 결함들에 대한 패치를 배포했다.</p> <p contents-hash="6eca694fde1d2c3341246b0e0a4dfd8c854fb14f64fd3a1cc5254d3fcde5784b" dmcf-pid="tDLEn5qFsJ" dmcf-ptype="general">벨기에 사이버보안센터(CCB)는 “이 취약점들을 악용하면 원격 공격자가 무단으로 시스템을 변경하고, 민감한 파일에 접근하며, 정보를 유출하거나 임의의 명령을 실행할 수 있어 표적이 된 장치의 기밀성, 무결성, 가용성에 심각한 타격을 줄 수 있다”고 경고했다.</p> <p contents-hash="1afabbaebd9da1326745f191b8e85eaa2aa3a178d169351964d3b3aae82c7f41" dmcf-pid="FNRaMW0Hmd" dmcf-ptype="general">이어 “유니파이 OS 장치들은 네트워크 중심부에 통합돼 있는 경우가 많기 때문에, 이 장치가 침해당할 경우 네트워크 내부에서 측면 이동과 더 광범위한 네트워크 침해로 이어질 수 있다”고 했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 네이버 D2SF, 해외 쇼핑 자동화 스타트업 '사줘' 투자 06-25 다음 젠스파크 “한국은 톱3 시장”…서울 오피스 세우고 공략 본격화 06-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.