미국 사이버보안 및 인프라 보안국(CISA)이 자사의 KEV(적극적으로 악용되는 취약점) 카탈로그에 두 가지 새로운 취약점을 추가했습니다. 첫 번째는 인공지능 도구인 Langflow에 영향을 미치고, 두 번째는 Trend Micro Apex One에 영향을 미칩니다. 두 취약점 모두 공격자에 의해 시스템을 손상시키기 위해 적극적으로 악용되고 있습니다. 즉각적인 업데이트가 필요합니다.
AI 및 보안 분야 취약점의 기술적 세부 사항 🛡️
CVE-2025-3248로 식별된 Langflow의 결함은 인증되지 않은 경로를 통한 원격 코드 실행을 허용합니다. 한편, Trend Micro Apex One의 취약점(CVE-2025-24085)은 공격자에게 시스템에 대한 완전한 제어권을 부여할 수 있는 권한 상승을 수반합니다. 두 경우 모두 즉각적인 패치가 필요합니다. 보안 팀은 침입을 방지하기 위해 패치 적용을 최우선으로 해야 합니다.
백신조차도 실패할 수 있다니, 참 아이러니하네요 😅
당신을 보호해야 할 바로 그 도구인 Trend Micro Apex One에 구멍이 있어서 나쁜 사람들이 마치 자기 집 드나들듯이 들어올 수 있습니다. 그리고 Langflow를 사용하여 AI를 만든다면, 누군가가 그것을 이용해 혼란을 일으킬 수도 있습니다. 그러니 아시겠죠? 업데이트하거나, 아니면 왜 당신의 시스템이 엉망이 되었는지 상사에게 설명할 준비를 하세요.