목차
Critical Severity CVEs Mentioned in the Last 24 Hours
아래 테이블은 지난 24시간(2025-07-18 ~ 2025-07-19) 동안 CVE 중 심각도가 Critical(또는 CVSS 9.0 이상으로 추정되는)인 취약점에 대한 정보를 정리한 것입니다. CVSS 점수가 아직 NVD에서 제공되지 않은 경우, 제3자 보고서나 취약점 특성을 기반으로 Critical로 분류된 항목을 포함했습니다.
| CVE 번호 | CVSS 점수 | 공격 방식 (Vector) | 이름 (Description) | Exploit/PoC 존재 여부 |
|---|---|---|---|---|
CVE-2025-54309 | N/A (Critical으로 분류됨) | Remote via HTTPS (Network) | CrushFTP Authentication Bypass Vulnerability (AS2 validation mishandling leading to admin access) | Yes (Exploited in the wild, no public PoC) |
CVE-2025-5777 | N/A (CVSS Vector: AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H, Critical으로 분류됨) | Network (HTTP POST requests to authentication endpoint) | Citrix NetScaler Memory Overread Vulnerability (Insufficient input validation in Gateway/AAA virtual server) | Yes (Public PoCs available) |
CVE-2025-25257 | N/A (Critical으로 분류됨) | Crafted HTTP/HTTPS requests (Network) | FortiWeb SQL Injection Vulnerability (Improper neutralization of special elements in SQL commands) | Yes (Public PoCs available) |
CVE-2025-48927 | N/A (Critical으로 분류됨) | Remote via /heapdump endpoint (Network) | TeleMessage Spring Boot Actuator Exposed Heap Dump Vulnerability | Yes (Exploited in the wild, no public PoC) |
CVE-2025-31324 | N/A (Critical으로 분류됨, 일부 보고서에서 10.0) | Unauthenticated file upload (Network) | SAP NetWeaver Visual Composer Unrestricted File Upload Vulnerability (Malicious binaries upload affecting host system) | Yes (Public PoCs available) |
공개된 Exploit/PoC 및 In-the-Wild 취약점
위 테이블의 CVE 중 공개된 Exploit이나 PoC가 확인된 경우, 아래에 리포지토리나 URL을 제공합니다. 또한, 현실에서의 사이버 공격(Exploited in the Wild)에 사용 중인 취약점은 심각도와 상관없이 모두 포함하였으며, 이는 CISA KEV Catalog나 최근 보고서에서 확인된 바입니다. 모든 위 CVE가 in-the-wild로 확인되었으므로, 별도 테이블 없이 아래에 상세 설명합니다.
CVE-2025-54309(CrushFTP)- Exploited in the wild (July 2025).
- Public PoC 없음.
- 최근 공격에서 DMZ 미사용 서버를 대상으로 admin access 획득. 패치 권장.
CVE-2025-5777(Citrix NetScaler, aka CitrixBleed 2)- Exploited in the wild (mid-June 2025부터, CISA KEV 추가 on July 18).
- Public PoC available:
- Memory leak을 통해 세션 하이재킹 가능.
CVE-2025-25257(FortiWeb)- Exploited in the wild (CISA KEV 추가 on July 18).
- Public PoC available:
- GitHub – 0xbigshaq (https://github.com/0xbigshaq/CVE-2025-25257)
- WatchTowr Labs (https://github.com/watchtowrlabs/watchTowr-vs-FortiWeb-CVE-2025-25257)
- SQL Injection을 통해 RCE 가능. Fortinet은 패치 배포.
CVE-2025-48927(TeleMessage)- Exploited in the wild (May 2025부터, 최근 GreyNoise 보고).
- Public PoC 없음.
- Heap dump endpoint 노출로 데이터 추출. Smarsh 인수 후 서비스 중단 있었음.
CVE-2025-31324(SAP NetWeaver)- Exploited in the wild (March 2025부터, CISA KEV 포함).
- Public PoC available:
- GitHub – redrays-io (https://github.com/redrays-io/CVE-2025-31324)
- Onapsis/Mandiant (https://github.com/Onapsis/Onapsis-Mandiant-CVE-2025-31324-Vuln-Compromise-Assessment)
- Unauthenticated binary upload로 시스템 손상.