CVE-2025-20059: Ping Identity PingAM Java Policy Agent의 상대 경로 조작 취약점

[post-views]
2월 21, 2025 · 3 분 읽기
CVE-2025-20059: Ping Identity PingAM Java Policy Agent의 상대 경로 조작 취약점

최근 발표된 CVE-2025-0108 악용 사례에 이어 Palo Alto Networks PAN-OS 제품에 영향을 미치는 또 다른 치명적인 취약점이 밝혀졌습니다. 방어자들은 공격자가 더욱 확산시킬 수 있는 악의적인 매개변수를 주입할 수 있는 새로운 치명적인 상대 경로 탐색 취약점인 Ping Identity PingAM Java Policy Agent의 CVE-2025-20059를 식별했습니다.

2024년에 등록된 CVE 수가 30% 이상 증가하여 연말까지 30,000개 이상의 새로운 취약점이 발생했습니다. 이러한 취약점 중 많은 부분이 실제 공격에 악용되고 있어, 글로벌 사이버 방어자들 사이에서 취약점 악용의 사전 탐지는 최우선 과제로 남아 있으며, 

공동 사이버 방어를 위한 SOC Prime 플랫폼은 잠재적인 취약점 악용을 다루는 다양한 탐지 콘텐츠를 제공합니다. 플랫폼에 등록 하여 글로벌 활성 위협 피드, 실시간 CTI, 맞춤형 탐지 콘텐츠에 접근하여 항상 공격자보다 한 발 앞서 나가십시오. “CVE” 태그로 필터링된 규칙 라이브러리를 확인하려면 “탐지 탐색” 버튼을 클릭하여 비즈니스를 위협할 수 있는 위협을 놓치지 마세요. 탐지 정보는 매일 추가됩니다.

“탐지 탐색”

모든 규칙은 다양한 SIEM, EDR 및 Data Lake 솔루션과 호환되며, 위협 조사를 간소화하기 위해 MITRE ATT&CK® 프레임워크에 매핑되었습니다. 게다가 각 규칙은 위협 인텔리전스 참고 자료, 공격 타임라인, 우선 처리 권장 사항 등 자세한 메타데이터로 보강되어 있습니다. 

CVE-2025-20059 분석

NIST NVD는 최근 Ping Identity PingAM Java Policy Agent에서 CVE-2025-20059로 추적되는 새로운 상대 경로 탐색 결함을 조명했으며, 이는 버전 5.10.3, 2023.11.1 및 2024.9까지의 소프트웨어에 증가하는 위험을 초래합니다. 치명적인 결함으로 높은 CVSS 점수인 9.2를 가지고 있으며 이전 지원되지 않는 버전에도 영향을 미칠 수 있으므로 배포를 신속히 확보하는 것이 매우 필요합니다.

공격자는 이 보안 문제를 파일 경로 조작, 매개변수 주입 및 데이터 탈취를 위해 무기화할 수 있습니다. 성공적인 악용의 결과로 시스템 운영이 방해될 가능성이 있습니다. 현재 CVE-2025-20059의 악용 사례나 보고된 사례는 없지만, 원격 접근성과 사용자 상호작용이 필요하지 않아 결함이 특히 위험하고 악용하기 쉽습니다. 

잠재적인 CVE 완화 단계로서는 조직이 최신 소프트웨어 버전으로 업데이트해야 한다고 제안합니다. 특히, 5.10.3, 2023.11.1 및 2024.9 버전을 넘어 업그레이드하여 수정이 가능합니다. 2024.9 버전에만 적용 가능한 잠재적인 해결책으로서, 벤더는 또한 특정 속성을 AgentBootstrap.properties 파일에 추가하여 세미콜론을 포함한 URL 경로를 차단하고 HTTP 400을 반환하도록 권장합니다. 그러나 이것은 쿼리 매개변수에는 적용되지 않습니다. 또한, 악용 위험을 최소화하기 위해 방어자들은 엄격한 입력 검증을 시행하고, 네트워크 분할을 구현하며, 의심스러운 파일 접근이나 매개변수 주입 시도를 지속적으로 모니터링하고, 철저한 보안 검토를 수행할 것을 추천합니다. 

SOC Prime의 완전한 제품군 은 사이버 방어자들을 위해 스마트 데이터 오케스트레이션을 활성화하고, 고급 위협 탐지와 AI 기반 탐지 엔지니어링을 위한 전체 CI/CD를 채택하며, 인텔리전스 주도의 위협 사냥 기능을 제공하고, 사이버 보안 방어 태세를 최적화할 모든 것을 갖추고 있습니다. 보다 구체적으로, Attack Detective 는 고도로 정교한 취약점 악용 시도에서 조직을 보호하기 위해 실시간으로 연구되고 패키지된 위협 탐지 및 사냥 기능에 접근할 수 있는 조직을 제공합니다. 이는 포괄적인 위협 가시성 및 탐지 범위를 개선하기 위한 데이터 및 콘텐츠 검토를 제공하고, 보안 팀에게는 낮은 노이즈와 고품질의 경보 규칙을 지원하며 자동화된 위협 사냥을 가능하게 합니다. 

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.

관련 게시물