MITRE Caldera의 CVE-2025–27364: 링커 플래그 조작을 통한 새로운 최고 심각도 원격 코드 실행 취약점의 악용이 시스템 전체 손상으로 이어질 수 있음

최신 위협

2월 25, 2025

3 분 읽기

MITRE Caldera의 CVE-2025–27364: 링커 플래그 조작을 통한 새로운 최고 심각도 원격 코드 실행 취약점의 악용이 시스템 전체 손상으로 이어질 수 있음

Veronika Zahorulko
Veronika Zahorulko 탐지 시장 분석가 linkedin icon 팔로우

Add to my AI research

ChatGPT icon Perplexity icon ClaudeAI icon Gemini icon
목차

주간 요약 구독하기

SOC Prime 사용자에게만 독점 제공

Newsletter Icon

최신 높은 심각도의 RCE 취약점(CVE-2025-27364)이 MITRE Caldera에서 시스템 손상의 심각한 위험을 초래합니다. 이 결함은 다른 Parallels Desktop 보안 문제인 CVE-2024-34331과 결합되어 위협의 위험을 두 배로 늘릴 수 있습니다. 악용될 경우 이 보안 문제는 해커에게 전체 시스템 제어 권한을 제공하여 무단 접근, 데이터 유출, 영향을 받은 네트워크 내에서의 추가적인 수평 이동을 초래할 수 있습니다.

악용된 CVE의 급증과 함께, 사전적 위협 탐지의 필요성은 그 어느 때보다 시급해졌습니다. 2025년이 시작되면서 NIST NVD에 이미 6,480개의 새로운 보안 문제가 기록되었으며 그 중 많은 것들이 실제 공격에서 활용된 바 있습니다. 사이버 위협이 진화함에 따라 전 세계의 보안팀은 어리 가능성의 시도를 앞서가고 효과적으로 위험을 완화하기 위해 조기 탐지 전략을 우선시해야 합니다.

SOC Prime 플랫폼은 전 세계적인 활성 위협 피드, 실시간 CTI, 정교하게 마련된 탐지 알고리즘을 통해 궁극적으로 공통 방어를 위한 보안 팀을 지원하여 악용된 CVE를 조기에 탐지하고 완화할 수 있도록 합니다. 플랫폼 등록 하여 고급 위협 탐지 및 사냥을 위한 완전한 제품군에 지원되는 광범위한 Sigma 규칙 라이브러리에 접근하세요. 또한, “CVE” 태그로 필터링된 우리의 규칙 라이브러리를 확인하려면 탐지 탐색 를 클릭하여 비즈니스에 도전을 줄 수 있는 모든 위협을 놓치지 마세요, 탐지가 매일 추가됩니다.

탐지 탐색

모든 규칙은 여러 보안 분석 솔루션에서 사용 가능하며 MITRE ATT&CK 프레임워크 에 매핑되어 연구를 쉽게 합니다. 추가적으로, 탐지는 CTI 참조, 공격 타임라인, 분류 추천 등

CVE-2025-27364 분석

수비자들은 최근 MITRE Caldera 버전 4.2.0 및 5.0.0(커밋 35bc06e 이전)까지의 새로운 RCE 결함을 밝혀냈으며 이는 CVE-2025-27364 로 추적됩니다 (CVSS 10.0). 이 결함은 서버의 동적 에이전트(이식물) 컴파일 기능에 영향을 미칩니다. 이 최고 심각도의 결함은 공격자가 악용하기 위해 인증을 필요로 하지 않아 특히 위험합니다. 해커는 영향을 받은 API를 이용하여 컴파일 과정에 악성 코드를 삽입하여 무단 Sandcat 또는 Manx 에이전트를 설치할 수 있습니다. 적대자는 gcc -extldflags 링커 플래그를 보조 명령어와 함께 악용하여 이 결함을 무기화할 수 있습니다. Caldera가 침투 테스트 및 적대자 모방에서의 광범위한 역할로 인해 이 보안 결함은 레드 팀 및 보안 자동화를 위해 플랫폼에 의존하는 기업에 중대한 위험을 초래합니다.

CVE-2025-27364 PoC의 릴리스는 실제 악용의 위험을 상당히 증가시킵니다. 특정 curl 명령을 실행하면 이 결함의 악용이 쉬워집니다. 성공적인 공격은 루트 접근을 해적에게 제공하는 Python 스크립트를 실행하는 리버스 쉘을 시작합니다.

특히, CVE-2025-27364는 macOS 시스템에서 로컬 권한 상승을 초래할 수 있는 Parallels Desktop의 오래된 미해결 보안 문제인 CVE-2024-34331과 함께 공격 체인에서 활용될 수 있습니다. 둘 다 악용될 경우, 이 약점들은 해커가 타겟 시스템의 전체 제어를 획득하여 무단 접근, 데이터 유출 및 네트워크 손상을 초래할 수 있습니다.

CVE-2025-27364 악용 위험을 적시에 해결하기 위해 수호자는 최신 픽스 버전으로 즉시 업데이트 하고, Master 브랜치 또는 5.1.0 이상의 버전을 가져오라고 추천합니다. 추가적으로, CVE-2025-27364 악용에 취약할 수 있는 네트워크를 보호하기 위해서는 사용자는 네트워크 세분화와 엄격한 제어를 통해 Caldera의 API 접근을 제한하고 비정상적인 에이전트 컴파일 또는 API 활동을 끊임없이 추적하여 위협을 사전에 탐지해야 합니다. SOC Prime 플랫폼 은 공통 사이버 방어를 통해 그들의 세련도에 상관없이 사이버 위협보다 앞서 나갈 수 있도록 AI, 실행 가능한 위협 인텔리전스로 강화된 완전한 제품군에 의존하여 차세대 SOC 전략을 원활하게 채택하도록 조직을 지원합니다.

SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀사의 비즈니스에 가장 중요한 위협에 대한 가시성을 개선하세요. 시작을 돕고 즉각적인 가치를 제공하기 위해 지금 SOC Prime 전문가와의 회의를 예약하세요.
무료 가입 회의 예약

More 최신 위협 Articles

CVE-2026-20643: WebKit Navigation API의 취약점으로 동일 출처 정책을 우회할 수 있음 4 분 읽기 최신 위협 CVE-2026-20643: WebKit Navigation API의 취약점으로 동일 출처 정책을 우회할 수 있음 by Daryna Olyniychuk CVE-2026-3910: Chrome V8 제로데이, 실제 공격에 이용됨 4 분 읽기 최신 위협 CVE-2026-3910: Chrome V8 제로데이, 실제 공격에 이용됨 by Daryna Olyniychuk CVE-2026-21262: Microsoft의 3월 패치 화요일 릴리스에서 수정된 SQL Server 제로데이 6 분 읽기 최신 위협 CVE-2026-21262: Microsoft의 3월 패치 화요일 릴리스에서 수정된 SQL Server 제로데이 by Daryna Olyniychuk