CVE-2025-1449: Rockwell Automation Verve Asset Manager 취약점으로 공격자가 임의의 명령을 실행할 수 있는 접근 권한 획득 가능

공개 직후 CVE-2025-24813에 적극적으로 악용된 Apache Tomcat의 RCE 결함과 관련하여, 원격에서 악용될 수 있는 또 다른 취약점인 CVE-2025-1449이 주목받고 있습니다. 무기화되면 CVE-2025-1449는 임의의 명령을 실행할 수 있는 관리자 수준의 위협 행위자에게 녹색 신호를 줍니다.

사이버 위협이 더욱 발전함에 따라, 선제적인 탐지가 공격 표면을 줄이고 앞서 나가는 데 중요합니다. 가입하거나 로그인하여 SOC Prime 플랫폼 에 액세스하면 실시간 활성 위협 피드와 행동 가능한 CTI로 풍부한 신흥 CVE에 대한 규칙이 수집된 세계 최대의 Detection-as-Code 라이브러리를 활용할 수 있습니다. 클릭 탐지 탐색 하여 ‘CVE’로 태그된 방대한 Sigma 규칙 모음을 드릴 다운하고 고급 위협 탐지 및 사냥을 위한 전체 도구 모음을 활용하세요.

탐지 탐색

모든 탐지 스택은 30개 이상의 SIEM, EDR 및 데이터 레이크 언어 형식과 호환되며 MITRE ATT&CK®와 정렬되어 위협 연구를 가속화합니다. 각 탐지 규칙은 또한 CTI 링크, 공격 타임라인, 감사 구성 등

포함한 행동 가능한 메타데이터로 보강됩니다. CVE-2025-1449 분석

Rockwell Automation Verve Asset Manager 제품에 영향을 미치는 심각한 결함으로 인해 관리자 권한을 가진 해커가 서비스 컨테이너 내에서 임의의 명령을 실행할 수 있습니다. 이 RCE 결함(CVE-2025-1449)은 공격자의 복잡성이 낮아 잠재적으로 영향을 받을 수 있는 장치에 의존하는 조직에 증가하는 위험을 초래합니다. 이 관리자 쉘 액세스 문제는 여전히 영향을 받는 시스템에서 사용 가능한 Verve의 사용이 중단된 Legacy Agentless Device Inventory 기능의 부적절한 입력 검증에서 발생합니다.

CVE-2025-1449는 제품 버전 1.39 및 이전 버전에 영향을 미칩니다. 공급업체는 이 문제를 CISA에 보고했으며 글로벌 조직이 CVE-2025-1449의 악용 위험에 노출되지 않도록 사이버 보안 인식을 높이고 능동적으로 RCE 공격을 막는데 도움을 줍니다.

공급업체는 제품 버전 1.40에서 결함을 해결했습니다. 또한 CVE-2025-1449의 악용 위험을 줄이기 위한 잠재적 완화 조치로서, 방어자들은 인터넷 액세스를 방지하기 위해 제어 시스템 장치의 네트워크 노출을 제한하고, 제어 시스템 네트워크를 방화벽 뒤에 두고 비즈니스 네트워크와 분리하며 VPN과 같은 안전한 원격 액세스 방법을 적용할 것을 권장합니다. in the product version 1.40. In addition, as potential CVE-2025-1449 mitigation measures to reduce exploitation risks, defenders recommend restricting network exposure of control system devices to prevent Internet access, placing control system networks behind firewalls, separating them from business networks, and applying secure remote access methods like VPNs. 

기업과 개별 방어자가 취약점 악용 시도 및 모든 규모와 복잡성의 신흥 위협으로 인한 위험을 최소화할 수 있도록 돕기 위해 SOC Prime 플랫폼 AI, 행동 가능한 위협 인텔리전스 및 자동화에 의해 지원되는 완전한 제품군을 큐레이팅하여 조직의 보안 탄력성을 강화합니다.