사이버 보안 환경이 끊임없이 변화하는 가운데, 취약점에 선제적으로 대응하는 것은 무엇보다 중요합니다. 최근 발견된 두 가지 취약점인 CVE-2025-24813과 CVE-2025-1974는 원격 코드 실행(RCE) 및 정보 유출 가능성으로 인해 심각한 우려를 불러일으키고 있습니다. 이러한 위협을 완화하기 위해서는 맞춤형 시그니처가 적용된 웹 애플리케이션 방화벽(WAF)과 같은 강력한 보안 조치가 필수적입니다. 

NetScaler WAF는 해당 취약점을 방어할 수 있는 시그니처를 신속하게 출시했습니다. 

✅ CVE-2025-24813 & CVE-2025-1974 이해하기

CVE-2025-24813

CVE-2025-24813은 CVSS 3.0 기준 점수 9.8을 기록한 경로 동등성(Path Equivalence) 관련 취약점으로, 널리 사용되는 오픈소스 웹 서버 및 서블릿 컨테이너인 Apache Tomcat에서 발생합니다. 이 취약점은 내부 점(dot, 예: file.name)을 포함한 파일 경로를 부적절하게 처리하는 과정에서 발생하며, 특정 조건 하에서 민감한 파일에 대한 무단 열람, 악성 콘텐츠 삽입, 또는 원격 코드 실행으로 이어질 수 있습니다. 영향을 받는 버전은 Apache Tomcat 9.0.0.M1 ~ 9.0.98, 10.1.0-M1 ~ 10.1.34, 11.0.0-M1 ~ 11.0.2 입니다.

CVE-2025-1974

CVE-2025-1974 또한 CVSS 3.0 기준 점수 9.8을 기록한 심각한 보안 취약점으로, Kubernetes의 ingress-nginx 컨트롤러에서 발견되었습니다. 이 취약점은 인증되지 않은 공격자가 파드 네트워크에 접근할 경우, 컨트롤러의 권한으로 임의 코드를 실행할 수 있게 합니다. 이로 인해 컨트롤러가 접근 가능한 시크릿(Secrets)을 포함한 민감한 정보가 무단으로 유출될 수 있으며, 성공적인 공격 시 ingress-nginx 컨트롤러 파드를 장악할 수 있습니다. 해당 파드는 종종 높은 권한을 가지며 클러스터 전체의 시크릿에 접근 가능하기 때문에, 공격자는 전체 클러스터를 위험에 빠뜨리고, 데이터를 탈취하거나 환경 내에서 측면 이동을 시도할 수 있습니다.

✅ NetScaler WAF(Web Application Firewall)

NetScaler는 업계에서 유일하게 단일 패스 아키텍처(one-pass architecture)를 통해 트래픽을 처리하며, 이를 통해 웹 애플리케이션 방화벽(WAF) 검사 또한 단일 패스로 수행할 수 있습니다. 이 방식은 각 요청에 대한 지연 시간을 획기적으로 줄여 애플리케이션 성능을 최적화합니다. 또한, NetScaler에는 고급 WAF 기능이 기본 내장되어 있어 별도의 WAF 솔루션을 구매할 필요가 없습니다.

NetScaler WAF 하이브리드 보안 모델

OWASP Top 10 공격부터 제로데이 취약점까지 폭넓은 위협으로부터 가장 포괄적인 보호를 제공하기 위해, NetScaler WAF는 정책, 프로파일, 시그니처를 결합한 하이브리드 보안 모델을 적용하여 알려진 위협뿐 아니라 알려지지 않은 웹 애플리케이션 공격에도 대응합니다. 또한 NetScaler WAF는 시간 절약을 위해 자동 학습 기능인 다이나믹 프로파일링(dynamic profiling) 을 제공합니다. 이 기능은 보호 대상 애플리케이션의 동작을 분석하고 반복되는 패턴을 학습하여, 개발자가 새로운 기능을 지속적으로 배포하더라도 WAF가 이에 자동으로 적응해 항상 보안이 유지되도록 합니다.

NetScaler WAF 배포 옵션

NetScaler WAF는 애플리케이션이 어디에 배포되어 있든 동일한 수준의 보호와 운영 일관성을 제공합니다. 

• · On hardware
• · As a VM on hardware
• · As a VM on-premises or in the cloud 
• · On bare metal
• · In a container
• · In the cloud and fully managed by NetScaler 
• · As-a-service with DDoS included

NetScaler WAF 핵심 기능

• · 공격 사전 탐지 : 사전 구성된 시그니처 규칙과 사용자 정의 패턴 매칭을 통해 공격을 차단하고 조기에 탐지할 수 있습니다.
• · 애플리케이션 계층 공격 방어 : 내장된 보안 검사를 통해 애플리케이션 레이어에서 발생하는 다양한 공격에 효과적으로 대응합니다.
• · 취약점 실시간 패치 : 알려진 취약점에 대한 시그니처 보호 기능을 통해 별도의 코드 수정 없이도 보안을 강화할 수 있습니다.
• · 좋은 봇과 악성 봇 구분 : 정상적인 봇과 악성 봇을 식별하여 애플리케이션을 불필요한 트래픽이나 공격으로부터 보호합니다.
• · 악성 IP 차단 : 악성 IP로부터의 스팸 요청을 식별하고 트래픽 유입을 제한하여 네트워크를 안전하게 유지합니다.
• · 보안 권장 사항 제공 : 애플리케이션 보안을 강화하기 위한 맞춤형 보안 권장 사항을 제공합니다.

✅ NetScaler WAF 시그니처의 역할

NetScaler WAF는 웹 애플리케이션과 인터넷 간의 HTTP 트래픽을 필터링하고 모니터링함으로써 웹 기반 위협에 대한 중요한 방어선을 형성합니다.

넷스케일러 웹애플리케이션방화벽 시그니처(NetScaler WAF signatures)는 CVE-2025-24813 및 CVE-2025-1974와 같은 특정 취약점을 노리는 익스플로잇 시도를 탐지하고 차단하기 위해 기록적인 시간 내에 출시되었습니다. 이 시그니처를 사용하기 위해서는 NetScaler 장비가 인터넷에 연결되어 있어야 하며, 연결된 경우 시그니처 업데이트만으로 적용이 가능합니다. 인터넷에 연결되지 않은 환경에서는 시그니처를 수동으로 다운로드하여 간단히 적용할 수 있습니다. 

다시 말씀드리자면, WAF 시그니처는 NetScaler의 하이브리드 보안 모델의 일부로, 펌웨어 업그레이드 없이도 적용이 가능하므로 신속한 대응이 가능합니다. 최근 UHMC 또는 CPL 라이선스를 갱신한 대부분의 고객은 모든 NetScaler 인스턴스에서 이 기능을 사용할 수 있습니다.

✅ 결론

사이버 위협이 지속적으로 진화하는 가운데, 선제적이고 강력한 보안 태세를 유지하는 것이 필수적입니다. CVE-2025-24813 및 CVE-2025-1974와 같은 취약점은 지속적인 모니터링과 견고한 보안 조치의 필요성을 다시금 상기시킵니다. 이러한 위협에 맞춤화된 WAF 시그니처를 적용하고 정기적으로 업데이트함으로써 조직의 보안 회복력을 크게 향상시킬 수 있습니다.

▶ 넷스케일러(NetScaler) : 자세히보기

넷스케일러는 모든 ADC 작업을 한 곳에서 관리할 수 있는 유일한 애플리케이션 딜리버리 및 보안 플랫폼입니다. 소프트웨어 기반 아키텍처를 사용하여 단일 코드 베이스로 구축되었기 때문에, 하드웨어, 가상 머신, 베어 메탈, 컨테이너 등 어떤 ADC 형태를 선택하더라도 동일한 동작을 보장합니다. 환경에 구애받지 않는 인텐트 기반, API 중심의 멀티 클라우드 환경을 위한 애플리케이션 딜리버리입니다.

클라우드네트웍스는 업계 최고의 기술력을 보유한 전담팀을 통해 넷스케일러의 기술지원 서비스를 제공합니다. 넷스케일러에 대한 문의사항은 공식 파트너사인 클라우드네트웍스로 연락 부탁드립니다.