MITRE Caldera의 CVE-2025–27364: 링커 플래그 조작을 통한 새로운 최고 심각도 원격 코드 실행 취약점의 악용이 시스템 전체 손상으로 이어질 수 있음

최신 높은 심각도의 RCE 취약점(CVE-2025-27364)이 MITRE Caldera에서 시스템 손상의 심각한 위험을 초래합니다. 이 결함은 다른 Parallels Desktop 보안 문제인 CVE-2024-34331과 결합되어 위협의 위험을 두 배로 늘릴 수 있습니다. 악용될 경우 이 보안 문제는 해커에게 전체 시스템 제어 권한을 제공하여 무단 접근, 데이터 유출, 영향을 받은 네트워크 내에서의 추가적인 수평 이동을 초래할 수 있습니다.

악용된 CVE의 급증과 함께, 사전적 위협 탐지의 필요성은 그 어느 때보다 시급해졌습니다. 2025년이 시작되면서 NIST NVD에 이미 6,480개의 새로운 보안 문제가 기록되었으며 그 중 많은 것들이 실제 공격에서 활용된 바 있습니다. 사이버 위협이 진화함에 따라 전 세계의 보안팀은 어리 가능성의 시도를 앞서가고 효과적으로 위험을 완화하기 위해 조기 탐지 전략을 우선시해야 합니다.

SOC Prime 플랫폼은 전 세계적인 활성 위협 피드, 실시간 CTI, 정교하게 마련된 탐지 알고리즘을 통해 궁극적으로 공통 방어를 위한 보안 팀을 지원하여 악용된 CVE를 조기에 탐지하고 완화할 수 있도록 합니다. 플랫폼 등록 하여 고급 위협 탐지 및 사냥을 위한 완전한 제품군에 지원되는 광범위한 Sigma 규칙 라이브러리에 접근하세요. 또한, “CVE” 태그로 필터링된 우리의 규칙 라이브러리를 확인하려면 탐지 탐색 를 클릭하여 비즈니스에 도전을 줄 수 있는 모든 위협을 놓치지 마세요, 탐지가 매일 추가됩니다.

탐지 탐색

모든 규칙은 여러 보안 분석 솔루션에서 사용 가능하며 MITRE ATT&CK 프레임워크 에 매핑되어 연구를 쉽게 합니다. 추가적으로, 탐지는 CTI 참조, 공격 타임라인, 분류 추천 등

CVE-2025-27364 분석

수비자들은 최근 MITRE Caldera 버전 4.2.0 및 5.0.0(커밋 35bc06e 이전)까지의 새로운 RCE 결함을 밝혀냈으며 이는 CVE-2025-27364 로 추적됩니다 (CVSS 10.0). 이 결함은 서버의 동적 에이전트(이식물) 컴파일 기능에 영향을 미칩니다. 이 최고 심각도의 결함은 공격자가 악용하기 위해 인증을 필요로 하지 않아 특히 위험합니다. 해커는 영향을 받은 API를 이용하여 컴파일 과정에 악성 코드를 삽입하여 무단 Sandcat 또는 Manx 에이전트를 설치할 수 있습니다. 적대자는 gcc -extldflags 링커 플래그를 보조 명령어와 함께 악용하여 이 결함을 무기화할 수 있습니다. Caldera가 침투 테스트 및 적대자 모방에서의 광범위한 역할로 인해 이 보안 결함은 레드 팀 및 보안 자동화를 위해 플랫폼에 의존하는 기업에 중대한 위험을 초래합니다.

CVE-2025-27364 PoC의 릴리스는 실제 악용의 위험을 상당히 증가시킵니다. 특정 curl 명령을 실행하면 이 결함의 악용이 쉬워집니다. 성공적인 공격은 루트 접근을 해적에게 제공하는 Python 스크립트를 실행하는 리버스 쉘을 시작합니다.

특히, CVE-2025-27364는 macOS 시스템에서 로컬 권한 상승을 초래할 수 있는 Parallels Desktop의 오래된 미해결 보안 문제인 CVE-2024-34331과 함께 공격 체인에서 활용될 수 있습니다. 둘 다 악용될 경우, 이 약점들은 해커가 타겟 시스템의 전체 제어를 획득하여 무단 접근, 데이터 유출 및 네트워크 손상을 초래할 수 있습니다.

CVE-2025-27364 악용 위험을 적시에 해결하기 위해 수호자는 최신 픽스 버전으로 즉시 업데이트 하고, Master 브랜치 또는 5.1.0 이상의 버전을 가져오라고 추천합니다. 추가적으로, CVE-2025-27364 악용에 취약할 수 있는 네트워크를 보호하기 위해서는 사용자는 네트워크 세분화와 엄격한 제어를 통해 Caldera의 API 접근을 제한하고 비정상적인 에이전트 컴파일 또는 API 활동을 끊임없이 추적하여 위협을 사전에 탐지해야 합니다. SOC Prime 플랫폼 은 공통 사이버 방어를 통해 그들의 세련도에 상관없이 사이버 위협보다 앞서 나갈 수 있도록 AI, 실행 가능한 위협 인텔리전스로 강화된 완전한 제품군에 의존하여 차세대 SOC 전략을 원활하게 채택하도록 조직을 지원합니다.