CISA, 적극적으로 악용되는 라운드큐브 취약점 2개 KEV 카탈로그에 추가
📅게시일: 2025년 6월 | 📌카테고리: 보안
미국 사이버보안인프라보안국(CISA)이 적극적으로 악용되고 있는 라운드큐브(Roundcube) 이메일 소프트웨어의 취약점 2개를 공개적으로 확인했다. CISA는 2025년 6월 이러한 취약점들을 Known Exploited Vulnerabilities(KEV) 카탈로그에 추가했으며, Federal Civilian Executive Branch(FCEB) 기관들에게 수정 마감일을 부과했다.
🔴 CVE-2024-42009
심각도: 높음 (CVSS 9.3)
크로스사이트 스크립팅(XSS) 취약점으로, program/actions/mail/show.php에서 입력 값의 적절한 검증이 이루어지지 않아 발생한다. 공격자는 특수하게 제작된 이메일을 통해 피해자의 이메일을 도용하거나 전송할 수 있다.
수정: 버전 1.6.8, 1.5.8 (2024년 8월)
🟡 CVE-2023-43770
심각도: 중간 (CVSS 6.1)
지속적 XSS 취약점으로, 일반 텍스트 메시지에서 링크 참조를 처리할 때 발생한다. 악의적인 링크 참조를 통해 정보 유출이 발생할 수 있다.
수정: 버전 1.6.3 (2023년 9월)
⚠️ 위협 단체
러시아 연계 해킹 그룹인 APT28(Fancy Bear, Forest Blizzard)이 지난 몇 년간 라운드큐브 취약점을 적극적으로 악용해왔다. 이 그룹은 정부 기관과 방산업체를 대상으로 사이버첩보 활동을 수행해왔으며, 특히 동유럽의 정부 기관들이 주요 표적이다. 또한 Winter Vivern 같은 다른 위협 그룹도 라운드큐브 취약점을 활용한 공격을 감행한 바 있다.
✅ 권고 사항
CISA는 FCEB 기관들에게 CVE-2024-42009 취약점에 대해 2025년 6월 30일까지 수정을 요구했다. 또한 CISA는 모든 민간 조직에도 이러한 취약점들의 신속한 패치 적용을 권고하고 있다. 전문가들은 라운드큐브를 사용하는 모든 조직들이 최신 보안 패치를 적용하고, 이메일을 수신할 때 의심스러운 링크나 첨부 파일에 대한 경계를 유지할 것을 조언하고 있다.
#취약점
#CISA
#KEV
#Roundcube
#APT28