CISA “란트로닉스 EDS5000, 9.8점 취약점 실제 악용 중”

[보안뉴스 강현주 기자] 미국 사이버보안 및 인프라보안국(CISA)이 란트로닉스(Lantronix)의 디바이스 서버 ‘EDS5000’ 시리즈의 치명적 취약점이 현재 실제 공격에 악용되고 있다고 경고했다.

CISA는 연방 민간 행정부(FCEB) 기관들에게 26일까지 관련 패치를 적용할 것을 촉구했다.

문제가 된 취약점은 ‘CVE-2025-67038’이다. 보안 위험도를 나타내는 CVSS 점수에서 최고점에 가까운 9.8점을 기록한 치명적 ‘코드 주입’ 결함이다. 공격자가 이 취약점을 이용하면 승인되지 않은 높은 권한으로 임의의 명령을 실행할 수 있게 된다.

CVE.org의 설명에 따르면 이 취약점으로 인해 HTTP RPC 모듈이 사용자 인증에 실패할 때 로그를 기록하기 위해 셸(Shell) 명령을 실행하는 과정에서 사용자 이름이 아무 검증없이 명령에 직접 연결된다. 이를 악용하는 공격자는 사용자 이름 파라미터에 임의의 OS 명령을 주입할 수 있으며, 주입된 명령은 최고 관리자 권한인 루트 권한으로 실행된다.

이 보안 결함은 4월, 포스코트리서치 베데레랩스가 처음 공개했다. 당시 란트로닉스와 사일렉스의 시리얼-투-IP(Serial-to-IP) 변환기에 영향을 미치는 여러 취약점들을 묶어 ‘브리지:브레이크’(BRIDGE:BREAK)라는 코드명으로 발표한 바 있다. 현재 이 취약점이 정확히 어떤 방식으로 악용되고 있는지, 배후가 누구인지에 대한 구체적 정보는 공개되지 않았다.

CISA의 이번 경고는 유비쿼티유니파이(UniFi) OS에서 발견된 최고 위험도의 취약점 3가지가 실제로 악용되고 있음을 확인함과 동시에 나왔다. 앞서 보안업체 디퓨즈드 사이버(Defused Cyber)는 공격자들이 악성코드를 배포하기 위해 원격 코드 실행 체인인 CVE-2026-34908, CVE-2026-34909, CVE-2026-34910이 악용되고 있는 정황을 포착했다고 밝힌 바 있다.

이달 초 보안업체 비숍폭스(Bishop Fox)는 단 한 번의 요청으로 이 세 가지 취약점을 엮어 완전한 루트 권한의 리버스 셸을 획득하는 개념증명(PoC) 코드를 공개하기도 했다. 유비쿼티는 지난달 말 이 결함들에 대한 패치를 배포했다.

벨기에 사이버보안센터(CCB)는 “이 취약점들을 악용하면 원격 공격자가 무단으로 시스템을 변경하고, 민감한 파일에 접근하며, 정보를 유출하거나 임의의 명령을 실행할 수 있어 표적이 된 장치의 기밀성, 무결성, 가용성에 심각한 타격을 줄 수 있다”고 경고했다.

이어 “유니파이 OS 장치들은 네트워크 중심부에 통합돼 있는 경우가 많기 때문에, 이 장치가 침해당할 경우 네트워크 내부에서 측면 이동과 더 광범위한 네트워크 침해로 이어질 수 있다”고 했다.

[강현주 기자(jjoo@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다