세일즈포스 태블로서버서 고위험군 취약점 8개 패치돼
- 세일즈포스 태블로서버에서 심각한 취약점 대량 나와
- 2025.1.3 이전, 2024.2.12 이전, 2023.3.19 이전 버전 위험
- 연쇄 익스플로잇 실시하면 더 위험할 것 예상
세일즈포스의 태블로서버(Tableau Server) 플랫폼에서 원격 코드 실행 취약점들이 대량 발견됐다. 원격 코드를 실행한 공격자는 데이터베이스에도 무단으로 접속할 수 있어 시급한 패치 적용이 요구되고 있다. 취약점은 총 8개로, CVSS 기준 8.0점에서 8.5점 사이에 위치한다. 다행히 패치는 이미 6월에 배포됐다.
공개되고 패치된 취약점은 다음과 같다.
1) CVE-2025-52446 : tab-doc API 모듈의 인증 우회, 8.0점
2) CVE-2025-52447 : set-initial-sql tabdoc 명령 모듈의 인증 우회, 8.0점
3) CVE-2025-52448 : validate-initial-sql API 모듈의 인증 우회, 8.0점
4) CVE-2025-52449 : Extensible Protocol Service 모듈의 무제한 파일 업로드, 8.5점
5) CVE-2025-52452 : tabdoc API – duplicate-data-source 모듈의 경로 조작, 8.5점
6) CVE-2025-52453 : Flow Data Source 모듈의 서버 측 요청 위조, 8.2점
7) CVE-2025-52454 : Amazon S3 Connector 모듈의 서버 측 요청 위조, 8.2점
8) CVE-2025-52455 : EPS Server 모듈의 서버 측 요청 위조, 8.1점
세일즈포스가 공개한 바에 의하면 2025.1.3 이전 버전, 2024.2.12 이전 버전, 2023.3.19 이전 버전에서 취약점이 발견되고 있다고 한다. “취약한 버전을 운영하고 있다면 데이터 인프라 전체가 위협에 노출될 수 있습니다. 특히 해커가 좋아하는 공격들이 용이하게 이뤄질 수 있어 각별한 주의가 요구됩니다.”
8.5점짜리 무제한 파일 업로드 취약점이 특히 위험하다고 세일즈포스는 짚었다. 그렇다고 다른 취약점들에 대해서 안심할 수 있는 건 아니다. “취약점 하나하나도 문제지만, 공격자가 이 취약점들을 연쇄적으로 익스플로잇 하는 방법을 깨닫는다면, 더 큰 위험에 빠질 수 있습니다. 시스템 전체를 장악하는 것도 이론상 가능합니다.”
이 때문에 모든 태블로서버 환경 운영 기업 및 기관들은 즉각적으로 패치를 적용할 것이 권장되고 있다. “모든 태블로서버 및 관련 시스템들을 최신화 해야 합니다. 뿐만 아니라 이미 침해됐을 수 있으니, 침해 여부를 확인하기 위한 점검도 병행해야 할 것입니다.” 다만 아직 실제 공격 사례는 보고된 바 없다.
Related Materials
- Critical Salesforce Tableau Flaws Allow Remote Code Execution - GBHackers , 2025년
- RCE, SSRF & Data Exposure: Salesforce Patches 8 Serious Flaws in Tableau Server - SecurityOnline 분석 , 2025년
- What are the critical vulnerabilities in Salesforce Tableau Server and How Can They Be Exploited by Attackers? - WebAsha 블로그 , 2025년
- Tableau CVEs and Security Vulnerabilities - OpenCVE.io , 2024년
JustAnotherEditor
JustAnotherEditor
