CVE-2025-7775 취약점: NetScaler 대상 신규 치명적 RCE 제로데이 적극적 악용 중

[post-views]
8월 28, 2025 · 3 분 읽기
CVE-2025-7775 취약점: NetScaler 대상 신규 치명적 RCE 제로데이 적극적 악용 중

iOS, iPadOS 및 macOS에 영향을 미치며 주로 표적 캠페인에서 활용되는 CVE-2025-43300 공개 직후, 사이버 위협 환경에 또 다른 제로데이 취약점이 등장했습니다. CVE-2025-7775는 Citrix NetScaler의 심각한 메모리 오버플로우 취약점으로, 인증되지 않은 원격 코드 실행(RCE)을 허용하며 현재 실제 공격에서 적극적으로 악용되고 있습니다.

오늘날 디지털 환경이 점점 더 복잡해짐에 따라 신규 취약점 발견 속도는 계속 가속화되고 있으며, 많은 취약점이 심각한 위험을 내포하고 있습니다. CitrixBleedCitrixBleed2와 같은 Citrix NetScaler 취약점은 문제의 심각성을 보여줍니다. 2025년 한 해 동안 NIST는 이미 약 27,000개의 CVE를 기록했으며, 연말까지 이 수치는 49,000건을 초과할 것으로 전망됩니다.

SOC Prime 플랫폼 가입을 통해 글로벌 실시간 위협 피드, 실시간 CTI 및 큐레이션된 탐지 규칙을 활용하여 신규 위협에 대응할 수 있습니다. 모든 규칙은 수십 개 SIEM, EDR, 데이터 레이크 플랫폼에서 사용 가능하며, MITRE ATT&CK®과 연계되어 있습니다. 또한 각 규칙에는 CTI 링크, 공격 타임라인, 감사 설정, 분류 권고 사항 및 확장된 메타데이터가 포함됩니다. 탐지 살펴보기를 클릭하면 “CVE” 태그로 필터링된 심각한 취약점에 대한 전체 탐지 스택을 확인할 수 있습니다.

탐지 살펴보기

보안 엔지니어는 또한 Uncoder AI를 활용할 수 있으며, 이는 탐지 엔지니어링을 위한 IDE 및 코파일럿으로 새로운 AI 채팅 모드와 MCP 도구 지원이 추가되었습니다. Uncoder를 통해 방어자는 IOC를 즉시 맞춤형 헌팅 쿼리로 변환하고, 원시 위협 보고서에서 탐지 코드를 생성하며, 공격 흐름 다이어그램 작성, ATT&CK 태그 예측, AI 기반 쿼리 최적화, 다중 플랫폼 탐지 콘텐츠 번역이 가능합니다.

CVE-2025-7775 분석

Citrix는 최근 NetScaler ADC(구 Citrix ADC) 및 NetScaler Gateway(구 Citrix Gateway)의 여러 취약점을 패치했습니다. 그중 새로운 심각한 제로데이 취약점으로 CVE-2025-7775가 포함되며, 공급업체에 따르면 이 취약점은 이미 미패치 시스템을 대상으로 공격에 활용되었습니다.

CVE-2025-7775는 메모리 오버플로우 취약점으로, 장치가 Gateway 또는 AAA 가상 서버로 구성된 경우 RCE 및/또는 DoS 공격을 유발할 수 있습니다. 해당 취약점은 VPN, ICA Proxy, AAA, 로드 밸런싱 가상 서버 등 여러 구성에 영향을 미치며, 버전 13.1, 14.1, 13.1-FIPS 및 NDcPP에서 발생합니다.

CVE-2025-7775 대응책으로 Citrix 고객은 즉시 NetScaler 펌웨어를 다음 버전으로 업그레이드해야 합니다: 14.1-47.48+, 13.1-59.22+, 13.1-FIPS/NDcPP 13.1-37.241+, 12.1-FIPS/NDcPP 12.1-55.330+. 특히 12.1 및 13.0 버전은 지원 종료(EOL)되었으며, 반드시 지원되는 버전으로 업그레이드해야 합니다. 공급업체는 또한 관리자들이 자신의 NetScaler 장치가 취약한지 확인할 수 있는 구성 점검 방법을 제공했습니다.

Citrix는 NetScaler 인스턴스를 사용하는 온프레미스 및 하이브리드 환경의 Secure Private Access도 최신 보안 권고문에 명시된 취약점의 영향을 받는다고 밝혔습니다. 이 권고문은 고객 관리 NetScaler ADC 및 NetScaler Gateway에만 적용되며, Citrix 관리 클라우드 서비스 및 Adaptive Authentication은 Cloud Software Group에서 직접 업데이트됩니다.

실제 공격에서 악용되는 제로데이 취약점의 증가에 따라 조직은 신규 위협에 선제적으로 대응할 방법을 모색하고 있습니다. SOC Prime의 AI 및 최고 사이버보안 전문성을 기반으로 한 통합 제품군을 활용하면 보안팀은 엔터프라이즈 환경에 적합한 미래 지향적 기술로 조직의 사이버보안 대응 능력을 크게 향상시킬 수 있습니다.

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

CVE-2025-43300 취약점: iOS, iPadOS, macOS 제로데이 활발히 악용 중 3 분 읽기 최신 위협 CVE-2025-43300 취약점: iOS, iPadOS, macOS 제로데이 활발히 악용 중 by Veronika Telychko CVE-2025-9074: Docker Desktop의 심각한 취약점, 서브넷을 통한 Docker Engine API 로컬 접근 허용 3 분 읽기 최신 위협 CVE-2025-9074: Docker Desktop의 심각한 취약점, 서브넷을 통한 Docker Engine API 로컬 접근 허용 by Daryna Olyniychuk CVE-2025-8088 탐지: WinRAR 제로데이, RomCom 악성코드를 설치하기 위해 야생에서 적극적으로 악용됨 4 분 읽기 최신 위협 CVE-2025-8088 탐지: WinRAR 제로데이, RomCom 악성코드를 설치하기 위해 야생에서 적극적으로 악용됨 by Daryna Olyniychuk
모든 뉴스