미국 사이버보안 및 인프라 보안국(CISA)이 미 연방 기관에게 GeoServer의 중요한 취약점을 패치하도록 지시했습니다. 이 취약점은 XML 외부 엔티티(XXE) 주입 공격에서 활발하게 이용되고 있습니다. 이러한 공격에서는 외부 엔티티에 대한 참조를 포함하는 XML 입력이 약하게 구성된 XML 파서에 의해 처리되어, 위협 행위자가 서비스 거부 공격을 시작하거나 기밀 데이터에 접근하거나 서버 측 요청 위조(SSRF)를 수행하여 내부 시스템과 상호 작용할 수 있습니다.
CISA가 목요일에 지적한 보안 결함(CVE-2025-58360)은 인증되지 않은 XML 외부 엔티티(XXE) 취약점으로, GeoServer 2.26.1 및 이전 버전(인터넷을 통해 지리공간 데이터를 공유하는 오픈소스 서버)에서 취약한 서버에서 임의의 파일을 검색하는 데 이용될 수 있습니다. Shadowserver 인터넷 감시 그룹은 현재 GeoServer 지문이 있는 2,451개의 IP 주소를 추적하고 있으며, Shodan은 14,000개 이상의 인스턴스가 온라인에 노출되어 있다고 보고하고 있습니다.
요약
- 미국 사이버보안 및 인프라 보안국(CISA)이 미 연방 기관에게 GeoServer의 중요한 취약점을 패치하도록 지시했다.
- 이 취약점은 XML 외부 엔티티(XXE) 주입 공격에서 활발하게 이용되고 있다.
- CISA가 지적한 보안 결함은 인증되지 않은 XML 외부 엔티티(XXE) 취약점으로, GeoServer 2.26.1 및 이전 버전에서 취약한 서버에서 임의의 파일을 검색하는 데 이용될 수 있다.
- Shadowserver 인터넷 감시 그룹은 현재 GeoServer 지문이 있는 2,451개의 IP 주소를 추적하고 있다.
- Shodan은 14,000개 이상의 인스턴스가 온라인에 노출되어 있다고 보고하고 있다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.