CISA, 두 개의 고위험 취약점을 악용 카탈로그에 추가: 보안 팀이 지금 해야 할 일

사이버 보안 및 인프라 보안국(CISA)은 다시 갱신했습니다 알려진 악용 취약점 카탈로그(KEV)— 연방 및 민간 부문 방어자 모두에게 중요한 정보 소스입니다. 2025년 5월 2일, 두 가지 취약점이 추가되었으며 이는 실제로 악용된 것으로 확인되었습니다:

• CVE-2025-34028 – Commvault 명령 센터 경로 탐색 취약점
• CVE-2024-58136 – YiiFramework 대체 경로 취약점: 부적절한 보호

이러한 확장은 모든 부문의 조직이 연방의 적극적인 요구 사항이 없더라도 취약점 관리에 경계하고 적극적으로 대처해야 할 필요성을 강조합니다.

이러한 CVE가 중요한 이유

CVE-2025-34028 Commvault 명령 센터의 경로 탐색 취약점은 공격자가 승인되지 않은 디렉토리를 읽거나 의도된 파일 구조 외부에서 코드를 실행할 수 있게 합니다. 이 취약점은 백업 및 데이터 보호 시스템의 민감한 특성 때문에 특히 문제가 되며, 이는 랜섬웨어 공격자와 국가 공격자의 선호 대상입니다.

CVE-2024-58136 일반적으로 웹 애플리케이션에서 사용되는 Yii PHP 프레임워크에 영향을 미칩니다. 이는 대체 경로의 부적절한 보호로 인해 발생하며, 공격자가 이를 위해 설계된 접근 제어를 우회할 수 있게 할 수 있습니다. 이 취약점의 악용은 민감한 기능이나 데이터의 무단 사용으로 이어질 수 있어 개발자와 플랫폼 관리자에게 상당한 위험을 초래합니다.

BOD 22-01의 역할

연방 민간 행정부(FCEB) 기관은 운영 지침 22-01에 따라 KEV에 나열된 취약점을 정해진 시간 내에 수정해야 합니다. 이 지침은 정부 네트워크에서 보다 강력한 보안 위치를 선호하여 적극적으로 악용되는 CVE에 대한 구조적이고 우선순위가 있는 대응을 요구합니다.
이 지침은 연방 기관을 대상으로 하지만, CISA는 모든 조직—민간 기업, 중요 인프라 제공자, SaaS 공급업체—가 KEV 카탈로그를 긴급 수정 목록으로 사용할 것을 강력히 권장합니다.

보안 팀을 위한 전문가 조언

보안 브리핑에서 우리는 Commvault 또는 Yii 설치를 감독하는 관리자에게 즉각적인 조치를 권장합니다:

• Commvault 명령 센터 및 Yii 기반 웹 애플리케이션의 모든 설치를 감사하십시오.
• 가능한 한 빨리 패치하거나 완화 조치를 적용하십시오. 공개적으로 악용된 취약점에 대한 패치가 지연되면 직접적인 손상으로 이어질 수 있습니다.
• 파일 접근 제어 및 웹 애플리케이션 방화벽(WAF)을 적용하여 경로 탐색 또는 대체 경로 접근 시도를 식별하고 방지하십시오.
• Track CISA’s KEV Catalog on a weekly basis—incorporate into automated vulnerability scanning and remediation processes.
• 접근 로그를 감사하고 이전 악용의 징후를 찾기 위해 위협 사냥을 수행하십시오, 특히 외부에 노출된 시스템에서.

최종 생각: CISA’s continuous updates to the KEV catalog represent a vital warning system. Not responding to these warnings is the same as keeping known entry points open for cybercriminals, who are actively taking advantage of them. Regardless of whether you belong to the private or public sector, handle each KEV addition with the highest priority. Proactive vulnerability management is no longer a choice—it’s a necessity to securing the modern enterprise.