안녕하세요. (주)스마일서브 입니다.
공공전용 클라우드(NHN Cloud) 서비스를 이용해주시는 고객님께 감사의 말씀을 드리며,
Apache Tomcat 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 아래와 같이 안내를 드립니다.
자세한 사항은 아래 내용을 참고 부탁드립니다.
• CVE 식별자 : CVE-2025-55754
• 취약점 이름 : 원격 코드 실행(RCE) 취약점
• 취약점 등급
- NIST : N/A
- CNA : Critical(9.6)
• 취약점 설명
- Apache Tomcat의 로그 메시지에서 ANSI 이스케이프 시퀀스를 적절히 중화하지 않아
공격자가 특수 URL을 통해 콘솔, 클립보드를 조작해 관리자 실행 명령을 유도할 수 있는 취약점(CVE-2025-55754)
• PoC 상태 : 미공개
• 영향받는 버전 및 해결 버전
- 제품명 : Apache Tomcat
- 영향받는 버전
: 11.0.0-M1 이상 11.0.10 이하
: 10.1.0-M1 이상 10.1.44 이하
: 9.0.40 이상 9.0.108 이하
- 해결 버전
: 11.0.11 이상
: 10.1.45 이상
: 9.0.109 이상
• 참고사이트
- https://nvd.nist.gov/vuln/detail/CVE-2025-55754
- http://www.openwall.com/lists/oss-security/2025/10/27/5
- https://lists.apache.org/thread/j7w54hqbkfcn0xb9xy0wnx8w5nymcbqd
문의사항이 있으신 경우 아래 링크(1:1)문의 게시판을 이용해 주시기 바랍니다.
( 1:1 문의 접수 : https://gov.iwinv.kr/support/inquiry/new )
감사합니다.