editoy logo

CISA 긴급 경고: 4개 기업용 소프트웨어 취약점 악용 사례 확인

Zimbra사이버 보안취약점공급망 공격CISA

1/25/2026

토킹 포인트

  • 미국 사이버 보안 및 인프라 보안국(CISA)의 KEV(Known Exploited Vulnerabilities) 카탈로그에 4개의 보안 결함 추가를 통한 기업용 소프트웨어 취약점 악용 증가 경고.
  • Zimbra Collaboration Suite, Versa Concerto SD-WAN, Vite, Prettier 등 주요 소프트웨어의 취약점을 악용한 공격 발생 및 확산 추세 확인.
  • CISA의 BOD 22-01에 따라 연방 정부 기관은 2월 12일까지 해당 취약점에 대한 조치 완료 의무화, 민간 기업에도 적극적인 대응 권고.
  • 공급망 공격, 인증 우회, 임의 파일 접근 등 다양한 공격 벡터를 통한 시스템 침해 가능성 증가에 대한 대비 필요성 강조.

시황 포커스

미국 사이버 보안 및 인프라 보안국(CISA)이 4건의 활성 악용 취약점을 KEV(Known Exploited Vulnerabilities) 목록에 추가함. 시장은 즉각적인 보안 조치 필요성에 주목하고 있음.

  • 주요 영향: Zimbra, Versa SD-WAN, Vite, 그리고 npm 패키지 공급망 공격과 관련된 취약점 확인됨. 특히 Zimbra의 CVE-2025-68645(CVSS 8.8)는 심각한 위험으로 평가됨.
  • 시장 반응: 해당 정보 공개 직후, 보안 업계는 시스템 패치 및 공격 표면 감소를 위한 긴급 조치를 권고함. 사고 대응 계획 업데이트 및 위협 탐지 활동 강화 필요성 강조됨.
  • 취약점 정보: CVE-2025-68645, CVE-2025-34026, CVE-2025-31125, CVE-2025-54313 번 취약점이 확인되었으며, CISA는 신속한 패치를 요구함.
  • 공격자 활동: 공격자의 관심 증가 신호로 해석되며, 조직은 자사 환경 내 해당 취약점 존재 여부 확인 필요함. 활성 악용 사례가 확인됨에 따라, 공격 시도가 증가할 가능성 있음.
  • 업계 동향: 보안 전문가들은 해당 취약점 정보를 바탕으로, 최신 보안 권고 사항을 주시하고, 관련 모니터링을 강화할 것을 제안함.

트렌드 키워드

  • KEV (Known Exploited Vulnerabilities):

    CISA에서 공식적으로 악용 사례가 확인된 취약점 목록

    CISA는 활발하게 악용되고 있는 4개의 취약점을 KEV 카탈로그에 추가했습니다.
  • BOD (Binding Operational Directive):

    CISA에서 연방 정부 기관에 특정 보안 조치를 의무적으로 시행하도록 지시하는 지침

    BOD 22-01에 따라 연방 정부 기관은 KEV에 등록된 취약점에 대한 조치를 완료해야 합니다.
  • CVE (Common Vulnerabilities and Exposures):

    공개적으로 알려진 컴퓨터 보안 취약점에 대한 고유 식별자

    CVE-2025-68645는 Zimbra Collaboration Suite의 취약점을 나타내는 CVE 번호입니다.
  • CVSS (Common Vulnerability Scoring System):

    취약점의 심각도를 평가하는 표준화된 시스템

    CVE-2025-68645의 CVSS 점수는 8.8로, 심각한 수준의 취약점으로 평가됩니다.
  • SD-WAN (Software-Defined Wide Area Network):

    소프트웨어로 정의된 광역 네트워크로, 네트워크 관리를 중앙 집중화하고 유연성을 높이는 기술

    Versa Concerto는 SD-WAN 플랫폼으로, 인증 우회 취약점이 발견되었습니다.
  • 공급망 공격 (Supply Chain Attack):

    소프트웨어 공급망을 통해 악성 코드를 유포하는 공격 기법

    CVE-2025-54313은 npm 패키지를 통한 공급망 공격의 사례입니다.
  • npm (Node Package Manager):

    Node.js용 패키지 관리 시스템으로, 개발자들이 재사용 가능한 코드를 쉽게 공유하고 관리할 수 있도록 지원

    eslint-config-prettier 패키지는 npm을 통해 배포되며, 악성 코드가 포함된 버전이 유포되었습니다.
  • 제로데이 공격 (Zero-day Attack):

    보안 취약점이 발견되었지만 아직 패치가 제공되지 않은 상태에서 이루어지는 공격

    1 / 3
    CISA는 제로데이 공격에 취약한 시스템을 보호하기 위해 KEV 카탈로그를 활용하고 있습니다.
  • 피싱 (Phishing):

    이메일, 문자 메시지 등을 통해 사용자를 속여 개인 정보를 탈취하는 사기 수법

    1 / 4
    공급망 공격은 패키지 관리자의 자격 증명을 탈취하기 위한 피싱 공격으로 시작되었습니다.
  • 로컬 파일 포함 (Local File Inclusion, LFI):

    공격자가 서버의 로컬 파일을 읽거나 실행할 수 있도록 허용하는 취약점

    CVE-2025-68645는 Zimbra Collaboration Suite의 로컬 파일 포함 취약점입니다.