CVE-2025-34028 탐지: Commvault Command Center에서 RCE를 가능하게 하는 최대 심각도 취약점

다음의 CVE-2025-30406 공개 이후, RCE Gladinet CentreStack와 Triofox 플랫폼에서 널리 사용되는 결함이 있으며, 인증 없이 임의의 코드를 원격으로 실행할 수 있는 또 다른 매우 치명적인 취약점, CVE-2025-34028로 추적된 결함이 Command Center 설치 과정에서 최근 발견되었습니다. 이로 인해 시스템 전체가 장악될 수 있습니다.  

CVE-2025-34028 익스플로잇 시도 탐지

작년에는 하루 평균 115개의 취약점이 공개되었으며, 2025년은 이미 그 속도를 초과할 태세입니다. 지금까지 15,423개의 CVE가 확인되었습니다. 효과적으로 위험을 완화하기 위해서는 보안 팀이 신속 대응 전략과 새로 공개된 취약점 악용을 방지하기 위한 조기 식별에 집중해야 합니다.

SOC Prime 플랫폼에 등록하세요 CVE-2025-34028 익스플로잇 시도를 다루는 큐레이션된 시그마 규칙들 및 AI 기반 탐지 엔지니어링, 자동화된 위협 사냥, 고급 위협 탐지를 위한 전체 제품군에 접근할 수 있습니다. 아래의 탐지 탐색 버튼을 눌러 즉시 관련 탐지 스택으로 자세히 들어가십시오. 

탐지 탐색

모든 규칙은 다양한 SIEM, EDR 및 데이터 레이크 기술과 호환되며, MITRE ATT&CK® 에 매핑되어 위협 조사를 간소화합니다. 또한 각 규칙은 광범위한 메타데이터로 보강되며, 여기에는 CTI 참조 자료, 공격 타임라인, 감사 구성, 분류 권장 사항 등이 포함됩니다. 

사이버 수비수들은 트렌드 취약점을 무기화하여 사이버 공격을 탐지하기 위한 보다 관련성 높은 콘텐츠를 찾고자 ‘CVE‘ 태그로 Threat Detection Marketplace를 검색하여 관련 탐지 알고리즘의 전체 컬렉션에 접근할 수 있습니다.

CVE-2025-34028 분석

Commvault는 최근 CVSS 척도에서 최대 심각도 취약점으로 평가된 Command Center의 보안 권고사항을 발행했습니다. 이 결함은 CVE-2025-34028로 식별되며, 11.38.0 부터 11.38.19의 11.38 Innovation 릴리스 버전에 영향을 미치며, 11.38.20 및 11.38.25 버전에서 패치되었습니다.

watchTowr Labs의 연구원들은 2025년 4월 7일에 취약점을 식별하고 보고하였으며, 공격자가 사전 인증 없이 RCE를 얻기 위해 결함을 무기화할 수 있다고 밝혔습니다. 구체적으로 이 취약점은 호스트 검증 부족으로 인해 사전 인증된 SSRF를 허용하는 ‘deployWebpackage.do’ 엔드포인트에 있습니다. 

감염 체인은 외부 서버에서 악성 ZIP 파일을 가져오는 요청으로 시작됩니다. ZIP은 임시 디렉터리에 더 풀립니다. servicePack 매개변수에서 경로 이동을 사용하여 공격자는 콘텐츠를 웹에 접근 가능한 디렉터리로 이동합니다. 최종적으로 적은 악성 .jsp 셸 파일을 실행하여 RCE를 달성할 수 있으며, 이는 시스템 전체 침해로 이어질 수 있습니다. watchTowr Labs 연구원들은 CVE-2025-34028 PoC가 포함된 탐지 아티팩트 생성기를 GitHub에 공개하였으며, 이는 .jsp 파일이 포함된 ZIP 아카이브를 업로드하여 작동합니다. 업로드된 후, 그것은 공공 접근 가능한 디렉터리에 추출되며, 시스템 사용자 정보가 응답에 표시됩니다. 이는 보안 팀이 인스턴스가 보안 문제로부터 영향을 받는지 평가하고 취약한지 판단하는 데 도움이 될 수 있습니다.

벤더는 CVE-2025-34028 완화 조치로 즉각적인 업그레이드를 권장합니다. 이 결함은 영향을 받는 환경에 심각한 위험을 초래하므로, 수비수의 초고속 대응이 핵심적입니다. 이를 위해 SOC Prime 플랫폼을 활용하여 보안 팀은 항상 새로운 위협에 앞서 나가고, 다양한 CVE 익스플로잇 시도에 대비하여 적극적으로 방어하며, 강력한 사이버 보안 체계를 구축할 수 있습니다.