HashiCorp Vault의 9개 제로데이 취약성: 신뢰 모델의 붕괴
2025-08-07
Cyata 연구팀은 HashiCorp Vault에서 이전에 알려지지 않은 9개의 제로데이 취약성을 발견했습니다. 이 취약성을 통해 잠금 해제를 우회하고, 정책 검사를 회피하며, 가장 중요한 것은 사용자를 사칭할 수 있습니다. 하나의 취약성은 루트 권한 상승을 허용하고, 또 다른 취약성(아마도 가장 우려되는 부분)은 Vault에서 처음으로 공개적으로 보고된 원격 코드 실행(RCE)으로 이어져 시스템을 완전히 장악할 수 있게 합니다. 이러한 결함은 메모리 손상이나 경쟁 상태 문제가 아니라 Vault의 인증, ID 및 정책 시행 계층에 숨겨진 미묘한 논리적 결함이었습니다. 일부는 거의 10년 동안 존재해 왔습니다. 연구원들은 Vault의 핵심 요청 흐름, 특히 request_handling.go 파일을 면밀히 조사하여 이러한 취약성을 발견했습니다. 이러한 취약성은 오픈소스 버전과 엔터프라이즈 버전 모두에 영향을 미치며, 공격자는 이를 이용하여 다단계 인증(MFA)을 우회하고, 엔터티를 가장하며, RCE를 달성할 수 있습니다. 이 연구는 인프라 보안에 필수적인 소프트웨어에서 미묘한 논리적 결함의 잠재적 영향을 강조합니다.
(cyata.ai)
기술
제로데이 취약성