미국 사이버보안 및 인프라 보안국(CISA)은 SolarWinds Web Help Desk에서 발견된 치명적인 취약점(CVE-2025-40551)이 실제 공격에 악용되고 있다며, 연방 기관에 3일 이내로 시스템을 패치할 것을 명령하였습니다. 이 취약점은 Horizon3.ai의 Jimi Sebree 연구원이 발견한 신뢰할 수 없는 데이터 역직렬화 문제로, 인증되지 않은 공격자가 원격에서 명령을 실행할 수 있게 합니다. SolarWinds는 1월 28일 Web Help Desk 2026.1 버전을 통해 해당 취약점을 패치하였습니다.
같은 날, SolarWinds는 Sebree가 발견한 하드코딩 자격증명 취약점(CVE-2025-40537)과 watchTowr의 Piotr Bazydlo가 보고한 인증 우회 취약점(CVE-2025-40552, CVE-2025-40554)도 함께 패치하였습니다. CISA는 CVE-2025-40551을 실제 악용 취약점 목록에 추가하고, 연방 민간 행정부 기관(FCEB)에 3일 내 보안 조치를 취할 것을 요구하였습니다. 비록 해당 지침이 연방 기관에만 적용되지만, CISA는 민간 부문을 포함한 모든 네트워크 관리자에게도 신속한 패치를 권고하였습니다.
Web Help Desk는 정부, 대기업, 의료기관, 교육기관 등에서 널리 사용되는 헬프데스크 관리 소프트웨어로, SolarWinds는 전 세계 30만 개 이상의 고객이 자사 IT 관리 제품을 사용한다고 밝혔습니다. 최근 몇 년간 Web Help Desk의 취약점이 반복적으로 실제 공격에 악용된 바 있어, 신속한 보안 조치가 강조되고 있습니다.
요약
- CISA는 SolarWinds Web Help Desk의 치명적 취약점(CVE-2025-40551) 악용을 확인하고 연방 기관에 3일 내 패치를 지시하였다.
- 해당 취약점은 인증되지 않은 공격자가 원격 명령 실행을 할 수 있게 하는 역직렬화 문제이다.
- SolarWinds는 추가로 여러 취약점에 대한 패치도 동시에 발표하였다.
- CISA는 민간 부문을 포함한 모든 네트워크 관리자에게도 신속한 패치를 권고하였다.
- Web Help Desk는 다양한 기관에서 널리 사용되고 있어, 반복되는 취약점 악용에 대한 주의가 필요하다.
Reference
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.