Security

세일즈포스 태블로서버서 고위험군 취약점 8개 패치돼

문가용 기자

Published: 18:45, 28 Jul 2025 (Updated: 12:40, 03 Mar 2026)

💡

Editor's Pick
- 세일즈포스 태블로서버에서 심각한 취약점 대량 나와
- 2025.1.3 이전, 2024.2.12 이전, 2023.3.19 이전 버전 위험
- 연쇄 익스플로잇 실시하면 더 위험할 것 예상

세일즈포스의 태블로서버(Tableau Server) 플랫폼에서 원격 코드 실행 취약점들이 대량 발견됐다. 원격 코드를 실행한 공격자는 데이터베이스에도 무단으로 접속할 수 있어 시급한 패치 적용이 요구되고 있다. 취약점은 총 8개로, CVSS 기준 8.0점에서 8.5점 사이에 위치한다. 다행히 패치는 이미 6월에 배포됐다.

공개되고 패치된 취약점은 다음과 같다.

1) CVE-2025-52446 : tab-doc API 모듈의 인증 우회, 8.0점

2) CVE-2025-52447 : set-initial-sql tabdoc 명령 모듈의 인증 우회, 8.0점

3) CVE-2025-52448 : validate-initial-sql API 모듈의 인증 우회, 8.0점

4) CVE-2025-52449 : Extensible Protocol Service 모듈의 무제한 파일 업로드, 8.5점

5) CVE-2025-52452 : tabdoc API – duplicate-data-source 모듈의 경로 조작, 8.5점

6) CVE-2025-52453 : Flow Data Source 모듈의 서버 측 요청 위조, 8.2점

7) CVE-2025-52454 : Amazon S3 Connector 모듈의 서버 측 요청 위조, 8.2점

8) CVE-2025-52455 : EPS Server 모듈의 서버 측 요청 위조, 8.1점

세일즈포스가 공개한 바에 의하면 2025.1.3 이전 버전, 2024.2.12 이전 버전, 2023.3.19 이전 버전에서 취약점이 발견되고 있다고 한다. “취약한 버전을 운영하고 있다면 데이터 인프라 전체가 위협에 노출될 수 있습니다. 특히 해커가 좋아하는 공격들이 용이하게 이뤄질 수 있어 각별한 주의가 요구됩니다.”

8.5점짜리 무제한 파일 업로드 취약점이 특히 위험하다고 세일즈포스는 짚었다. 그렇다고 다른 취약점들에 대해서 안심할 수 있는 건 아니다. “취약점 하나하나도 문제지만, 공격자가 이 취약점들을 연쇄적으로 익스플로잇 하는 방법을 깨닫는다면, 더 큰 위험에 빠질 수 있습니다. 시스템 전체를 장악하는 것도 이론상 가능합니다.”

이 때문에 모든 태블로서버 환경 운영 기업 및 기관들은 즉각적으로 패치를 적용할 것이 권장되고 있다. “모든 태블로서버 및 관련 시스템들을 최신화 해야 합니다. 뿐만 아니라 이미 침해됐을 수 있으니, 침해 여부를 확인하기 위한 점검도 병행해야 할 것입니다.” 다만 아직 실제 공격 사례는 보고된 바 없다.