DataEase의 RCE 및 인증 우회 취약점: 상세 분석 및 대응 전략

DataEase의 RCE 및 인증 우회 취약점: 상세 분석 및 대응 전략

핵심 기술: DataEase 오픈소스 데이터 시각화 플랫폼에서 발견된 심각한 보안 취약점인 RCE(Remote Code Execution) 및 인증 우회에 대한 심층 분석과 공격 벡터, 그리고 이를 방어하기 위한 기술적 대응책을 제공합니다.

기술적 세부사항:

• 취약점 개요: DataEase에서 여러 고위험 취약점이 연쇄적으로 발견되었으며, 이를 통해 인증 없이 RCE 및 인증 우회가 가능합니다. 이는 인터넷에 노출된 배포 환경에 심각한 위협이 됩니다.
• CVE: CVE-2025-48999, CVE-2025-49002, CVE-2025-49001이 공개되었습니다.
• RCE 취약점:
  • Redshift JDBC 파라미터 주입: 인증된 사용자가 Redshift 데이터 소스 설정 시 악성 JDBC 파라미터를 주입할 수 있으며, 적절한 검증 없이 서버에서 코드가 실행됩니다.
  • H2 데이터베이스 JDBC 파라미터 공격: H2 데이터베이스 설정 시 INIT=과 같은 JDBC 파라미터를 조작하여 특수하게 구성된 연결 문자열을 통해 코드 실행을 트리거할 수 있습니다.
• 인증 우회 취약점:
  • JWT 로직 오류: DataEase의 JWT 인증 시스템에서 잘못된 토큰을 거부하지 않고 계속 처리하는 로직 오류가 존재합니다. 이로 인해 공격자가 토큰을 위조하여 비인가 접근을 시도할 수 있으며, 이는 RCE로 이어지는 발판이 됩니다.
• 영향 받는 구성 요소: DataEase 백엔드 (JDBC 및 JWT 인증 모듈)
• 공격 조건: 유효한 자격 증명 없이도 공격이 가능합니다.
• 시스템 요구 사항: 기본 구성에서 취약합니다.
• 공격 성숙도: 공개된 PoC/EXP가 존재합니다.
• 심각도: 높음 (High)
• 수정 복잡성: 낮음 (Low) - 공식 패치가 출시되었습니다.
• 취약 버전: DataEase < 2.10.10

개발 임팩트:
* 해당 취약점들을 통해 서버의 전체 호스트를 장악할 수 있는 수준의 RCE가 가능합니다.
* 보안 업데이트를 통해 시스템의 안정성과 신뢰성을 확보해야 합니다.

커뮤니티 반응:
* Chaitin Security Emergency Response Center에서 2025년 6월 5일에 공개 권고가 발표되었습니다.
* GitHub 보안 권고(GHSA-6pq2-6q8x-mp2r, GHSA-999m-jv2p-5h34, GHSA-xx2m-gmwg-mf3r)가 게시되었습니다.
* Yuntu, Dongjian, SafeLine, Quanxi 등 여러 보안 도구에서 탐지 및 방어 규칙이 업데이트되었습니다.

권장 조치:
* 최신 버전으로 업그레이드: DataEase v2.10.10 이상으로 업데이트해야 합니다.
* WAF/방화벽 사용: 악성 JDBC 페이로드 패턴을 차단합니다.
* 아웃바운드 접근 제한: 서버가 JDBC를 통해 외부 리소스에 연결하는 것을 방지합니다.
* 불필요한 공개 노출 방지: DataEase를 퍼블릭 인터넷에 노출시키지 않도록 합니다.