Craft CMS 제로데이 취약점: 300개 사이트 공격 피해 발생! 긴급 보안 업데이트 권고
최근 Craft CMS에서 발견된 두 개의 심각한 제로데이 취약점이 사이버 범죄자들에 의해 악용되어 최소 300개 이상의 사이트가 공격받는 사건이 발생했습니다. 보안 전문가들은 즉각적인 보안 업데이트와 함께 침해 지표 확인 및 추가적인 보안 조치를 권고하고 있습니다.
Craft CMS 제로데이 취약점 상세 분석
이번에 발견된 취약점은 CVE-2025-32432와 CVE-2204-58136으로, 각각 치명적인 원격 코드 실행(RCE)과 부적절한 경로 보호 결함입니다. 특히 CVE-2025-32432는 인증되지 않은 사용자가 POST 요청을 통해 서버에서 악성 코드를 실행할 수 있게 하는 심각한 취약점으로, CVSS 점수 10점 만점을 기록했습니다.
CVE-2204-58136은 Yii PHP 프레임워크의 취약점을 악용한 것으로, 이전 CVE-2024-4990 취약점의 회귀 현상으로 인해 발생했습니다. 이를 통해 공격자는 제한된 기능이나 리소스에 접근할 수 있으며, CVSS 점수 9.0점을 받았습니다.
공격 방식 및 피해 규모
Orange Cyberdefense SenePost 연구팀에 따르면, 공격자들은 이 두 가지 취약점을 연쇄적으로 활용하여 Craft CMS를 사용하는 서버에 침투, 악성 코드를 실행하고 있습니다. 현재까지 약 13,000개의 Craft CMS 엔드포인트가 취약한 것으로 파악되었으며, 이 중 300개 이상의 사이트가 이미 공격을 받은 것으로 추정됩니다.
즉각적인 대응 방법
Craft CMS 사용자들은 즉시 보안 업데이트를 진행해야 합니다. 현재 Craft CMS 3.9.15, 4.14.15, 5.6.17 버전에서 해당 취약점에 대한 패치가 제공되고 있습니다. 또한, 침해 지표를 확인하고, 발견 시 보안 키 갱신, 데이터베이스 자격 증명 변경, 사용자 비밀번호 재설정, 방화벽 수준에서 악성 요청 차단 등의 추가적인 보안 조치를 취해야 합니다.
추가적인 보안 권고 사항
이번 Craft CMS 제로데이 취약점 공격 사례는 CMS 시스템의 보안 관리가 얼마나 중요한지를 보여줍니다. 사용자들은 최신 버전 유지뿐만 아니라, 정기적인 보안 점검, 강력한 인증 방식 적용, 웹 방화벽(WAF) 도입 등 다층적인 보안 전략을 수립해야 합니다.
또한, CISA(미국 사이버 보안 및 인프라 보안국)의 KEV(Known Exploited Vulnerabilities) 카탈로그를 주기적으로 확인하여, 알려진 악용 취약점에 대한 정보를 빠르게 파악하고 대응하는 것이 중요합니다.
맺음말
Craft CMS 사용자 여러분, 지금 바로 보안 업데이트를 진행하고, 필요한 보안 조치를 취하여 사이버 공격으로부터 안전하게 보호하십시오. 지속적인 보안 관리를 통해 더욱 안전한 웹 환경을 구축해 나가시기를 바랍니다.
