Craft CMS 보안 취약점 경고, 원격 코드를 실행 가능
미국 정부는 Craft CMS 최신 버전에서 발견된 보안 취약점을 경고했습니다. 이 결함은 원격 코드 실행(RCE)을 가능하게 하며, 미국 사이버 보안 및 인프라 보안국(CISA)은 이 결함을 '실제로 악용된 취약성(Known Exploited Vulnerabilities, KEV)' 목록에 추가했습니다. 해당 취약점은 CVE-2025-23209로 추적되며, 구체적인 공격 방법은 아직 제한적으로 알려져 있습니다.
취약점을 악용하려면 공격자가 설치 보안 키에 접근해야 합니다. 이 키는 사용자 인증 토큰, 세션 쿠키, 데이터베이스 값 등을 보호합니다. 공격자가 이 키를 획득하면 민감한 데이터를 해독하거나 가짜 인증 토큰을 생성하고, 원격으로 악성 코드를 실행할 수 있습니다.
CISA의 KEV 목록에 추가되었다는 것은, 이 취약점이 실제 공격에서 사용되고 있다는 증거가 있다는 것을 의미합니다. 그러나 구체적인 공격 방법이나 피해자에 대한 정보는 아직 공개되지 않았습니다. CMS의 취약점 패치 마감일은 2025년 3월 13일이며, 관리자들은 5.5.8 및 4.13.8 버전으로 업그레이드해야 합니다. 시스템에 침투가 의심되는 경우, '.env' 파일에 있는 이전 보안 키를 삭제하고 새 키를 생성해야 하지만, 이전에 암호화한 데이터에는 접근할 수 없으므로 주의가 필요합니다.
Craft CMS의 사용과 악용 가능성
Craft CMS는 개발자와 콘텐츠 크리에이터를 위해 설계된 콘텐츠 관리 시스템으로, 강력한 템플릿 기능, 깔끔한 제어판, 견고한 콘텐츠 모델링 기능을 제공하는 플랫폼입니다.
사이버 범죄자들은 결함이 있는 콘텐츠 관리 시스템을 악용해 방문자를 피싱 페이지로 리디렉션하거나, 민감한 데이터를 훔치고, 악성 광고를 제공하는 등 다양한 범죄에 활용할 수 있습니다.
출처 : 원문 보러가기