11월 초 공개된 이후 CVE-2025-48593는 Android 시스템 구성 요소의 중요한 제로 클릭 결함으로, Android 프레임워크의 다른 취약점들이 주목받게 되었습니다. 이는 이 위협에 잠재적으로 영향을 받을 수 있는 글로벌 조직들에게 새로운 위험을 제기합니다.

Android 프레임워크 내 새로 발견된 두 가지 결함은 높은 심각도의 취약점으로 추적되는 CVE-2025-48633 및 CVE-2025-48572입니다. Google은 월간 보안 업데이트에서 이러한 취약점을 수정하여 즉시 대응했지만, 공급업체는 이러한 취약점이 어떻게 실제로 활용되고 있는지, 공격자가 이를 연쇄적으로 사용하거나 독립적으로 활용하고 있는지, 또는 악의적인 활동의 전반적인 범위에 대한 추가 정보를 제공하지 않았습니다.

11월 30일 현재 보고된 CVE 수는 42,000개를 초과했으며, 2024년 대비 16.9% 증가했습니다. 공개 속도는 여전히 높으며, 매일 평균 128개의 새로운 취약점이 공개되고 있습니다. 이러한 패턴은 사전 방어의 지속적인 긴급성과 새로운 위험을 사전에 감지하고 완화할 수 있는 실시간 위협 탐지 콘텐츠의 제공 필요성을 강조합니다.

오늘 등록하세요 SOC Prime 플랫폼은(는) 실시간 방어를 위해 설계된 업계 선도적인 공급업체 독립형 제품군입니다. 탐지에서 시뮬레이션까지 전체 파이프라인을 제공하며, 매일 업데이트되는 세계 최대의 탐지 인텔리전스 데이터 세트를 통해 조직이 앞서 나갈 수 있도록 도와줍니다. 탐지 탐색 버튼을 사용하여 취약점 악용에 대한 컨텍스트가 풍부한 SOC 콘텐츠를 확인할 수 있으며, 전용 “CVE” 태그로 편리하게 필터링할 수 있습니다.

탐지 탐색

탐지 로직은 수십 개의 주요 SIEM, EDR 및 데이터 레이크 기술과 호환되며, MITRE ATT&CK® 프레임워크와 일치하여 일관된 위협 매핑을 제공합니다. 각 탐지 알고리즘은 AI 기반 탐지 인텔리전스 및 CTI 참조, 공격 타임라인, 감사 구성, 대응 권장 사항, 기타 실행 가능한 위협 컨텍스트를 포함한 포괄적인 메타데이터로 강화됩니다.

보안 팀은 추가적으로 Uncoder AI 를 활용하여 IOC를 사용자 정의 사냥 쿼리로 변환하고, 위협 보고서에서 직접 탐지 로직을 생성하며, Attack Flow 다이어그램을 시각화하고, ATT&CK 태그를 예측하며, 여러 형식 간 콘텐츠를 번역하고, 다양한 일일 워크플로를 end-to-end로 자동화할 수 있습니다.

CVE-2025-48633 및 CVE-2025-48572 분석

Google은 최근 2025년 12월 Android 보안 게시판을(를) 발행하여 프레임워크, 시스템, 커널 및 서드파티 하드웨어 드라이버 등 여러 구성 요소에서 100가지 이상의 취약점을 해결했습니다. 공급업체는 정보 유출 문제인 CVE-2025-48633과 권한 상승 결함인 CVE-2025-48572 중 두 가지 취약점이 실제 공격에서 활용되었으며 제한적이고 표적화된 남용의 위험이 있을 수 있음을 확인했습니다. 12월 게시판에는 장치 제조업체가 공유된 수정을 더 신속하게 배포할 수 있도록 두 가지 패치 수준이 포함되어 있습니다. privilege escalation flaw, have been exploited in real-world attacks and may be subject to limited, targeted abuse. The December bulletin includes two patch levels to help device manufacturers deploy shared fixes more rapidly. 

2025년 12월 2일, CISA는 CVE-2025-48633 및 CVE-2025-48572를 알려진 악용 취약점 목록에 추가하여, 이들이 미치는 심각한 위험성 때문에 미국 연방 기관들이 이를 2025년 12월 23일까지 패치할 것을 요구했습니다.

최신 Android 버전의 보안 향상은 성공적인 악용 가능성을 크게 줄입니다. CVE-2025-48633 및 CVE-2025-48572의 실현 가능한 완화 조치로, 사용자는 장치를 최신 Android 릴리스로 업데이트하고 보안 패치를 신속하게 적용해야 합니다. 추가적으로, 기본적으로 활성화되어 있는 Google Play Protect는 특히 Google Play 외부에서 소프트웨어를 설치하는 고객들에게 해로운 앱의 탐지 및 차단에 도움을 줍니다.

야생에서 악용되는 취약점의 양이 지속적으로 증가하고 있는 상황에서, 진보적인 조직들은 강력한 사이버 탄력성을 유지하는 것에 대한 우려 속에서 선제적인 사이버 방어 조치가 최우선 과제가 되고 있습니다. SOC Prime의 AI 기반 탐지 인텔리전스 플랫폼을 활용하여 실시간 방어를 위해 구축된, 보안 팀은 기업 보안 보호를 다음 단계로 발전시켜 조직의 사이버 보안 태세를 강화할 수 있습니다.