CVE-2025-25730 취약점: 모토로라 모빌리티 드로이드 Razr HD (모델 XT926)에서의 권한 우회

[post-views]
2월 28, 2025 · 3 분 읽기
CVE-2025-25730 취약점: 모토로라 모빌리티 드로이드 Razr HD (모델 XT926)에서의 권한 우회

공개에 발맞춰 CVE-2025-1001, 새로운 Medixant RadiAnt DICOM Viewer 취약성, 사이버 위협 환경에서 또 다른 보안 문제가 드러났습니다. 새로 확인된 결함, CVE-2025-25730는 Mobility Droid Razr HD (모델 XT926)에 영향을 미쳐 인근의 권한이 없는 공격자가 USB 디버깅에 접근할 수 있게 하여 호스트 장치를 손상시킬 가능성이 있습니다.

사이버 위협이 놀라운 속도로 진화함에 따라, GitHub는 2024년 말까지 평균 115개의 CVE가 매일 공개되었으며, 14%의 침해가 취약성 익스플로잇으로 촉발되었는데 이는 2023년보다 거의 세 배 높은 수치라고 Verizon은 보고합니다. 

조직에 대한 잠재적 공격에 대비하기 위해, SOC Prime 플랫폼에 등록하십시오 집단 사이버 방어를 위해 플랫폼은 기존 및 신흥 위협에 대한 세계 최대의 실시간 위협 인텔리전스 및 Sigma 규칙 모음을 집계하며, 취약성 익스플로잇을 다루는 광범위한 탐지 세트를 포함합니다. 

아래 탐지 탐색 버튼을 누르면 바로 ‘CVE’ 태그로 필터링된 맥락이 풍부한 관련 탐지 스택으로 드릴 다운 할 수 있어 비즈니스에 도전할 수 있는 진화하는 위협을 놓치지 않을 것입니다. 

탐지 탐색

모든 규칙은 여러 SIEM, EDR 및 데이터 레이크 솔루션과 호환되며 MITRE ATT&CK 프레임워크 와 매핑되어 위협 조사를 매끄럽게 수행할 수 있습니다. 또한 탐지는 위협 인텔리전스 참조, 공격 타임라인, 분류 추천 및 기타 자세한 메타데이터로 풍부하게 채워져 있습니다.

CVE-2025-25730 분석

CERT-EU 위협 환경 보고서 2024에 따르면, 인터넷에 노출된 소프트웨어의 취약점을 악용하는 것은 전년도에 적들의 주요 초기 접근 벡터로 남아 있으며, 2025년에도 계속해서 취약성 익스플로잇이 지속적인 추세입니다. 

Motorola Mobility Droid Razr HD (모델 XT926) 시스템 버전 9.18.94.XT926.Verizon.en.US로 추적된 새로운 보안 문제가 CVE-2025-25730 최근 등장했습니다. 이 결함은 아직 NVD 평가가 필요하지만, 성공적으로 무기화될 경우 해커가 호스트 장치를 제어할 수 있게 할 잠재적 중요 결함으로 간주될 수 있습니다. Motorola 장치는 부적절한 접근 제어에 취약하여 적들이 특정 단계를 부팅 전에 실행하여 비활성화된 개발자 옵션과 USB 디버깅 권한을 우회할 수 있습니다. 이 취약점은 “adb” 같은 도구가 장치에 접근할 수 있게 하며, 심지어 잠금 화면이 설정되어 있을 때도 가능합니다.

CVE-2025-25730은 Motorola Droid Razr HD (XT926)에 영향을 미치며, 다음 시스템 버전을 포함합니다: Android Version 4.1.2, Build Number 9.8.1Q-94 및 Baseband Version VANQUISH_BP_100730.151.64.17P 또는 이전. 

알려진 또는 새로 발견된 취약성 및 조직이 가장 예상하는 진화하는 위협을 무기화하는 정교한 공격을 사전 차단하려면, 보안 팀은 SOC Prime 플랫폼 을 사용하여 집단 사이버 방어 기능을 제공하는 미래 대비 사이버 보안 전략 구축을 위한 기업 준비된 제품군을 활용할 수 있습니다. 개별 연구원도 새로운 솔로 구독으로 SOC Prime 플랫폼에 개인 액세스를 얻을 수 있습니다. Threat Detection Marketplace Solo 글로벌 위협 피드, 맞춤형 인텔 및 광범위한 Sigma 규칙 라이브러리를 활용하거나 Uncoder AI Solo 를 탐지 엔지니어링의 개인 IDE 및 보조 파일럿으로 사용할 수 있습니다. Stripe를 사용한 즉시 구매를 통해 연간 계획 50% 할인 으로 지금 이용 가능합니다.

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.

관련 게시물