🛡️ Tenable Nessus Agent for Windows에서 발견된 고위험 취약점과 안전하게 패치하는 방법

IT 자산을 지키는 보안 관리자의 필수 툴, Nessus Agent
하지만 이번에는 바로 그 Nessus Agent for Windows에서
권한 상승이 가능한 고위험 취약점이 무더기로 발견되었습니다.

이번 글에서는

• 어떤 취약점이 발견됐는지
• 어떤 위협이 생기는지
• 안전하게 대응하는 방법
  까지 차근차근 풀어서 안내드릴게요.
  보안 실무자, IT 관리자라면 꼭 체크해 두세요! 😊

🔥 어떤 취약점이 발견됐나? (CVE-2025-36631, 36632, 36633)

1. CVE-2025-36631 (CVSS 8.4):

비관리자(일반 사용자)도 시스템 파일을 로그로 덮어쓸 수 있다

쉽게 말해,

• 일반 사용자가
• 운영체제의 중요한 파일을
• 자신이 만든 로그 내용으로 마음대로 덮어쓰기 할 수 있다는 의미입니다.

시스템 권한으로 수행되기 때문에
잘못 악용될 경우, 시스템 자체가 손상되거나
백도어, 악성코드 심기에 악용될 소지가 높아요.

---

2. CVE-2025-36632 (CVSS 7.8):

비관리자가 임의의 코드를 SYSTEM 권한으로 실행

여러분의 PC에서

• 관리자 권한이 없는 일반 사용자도
• SYSTEM 권한(운영체제 최상위)을 획득해서
• 원하는 프로그램, 스크립트를 실행할 수 있게 됩니다.

이는 사실상 권한상승(Privilege Escalation) 공격의 고전적인 수법이며,
내부자의 악의적 행동이나,
취약점 익스플로잇으로 공격자가
시스템 전체를 장악할 수 있는 심각한 위협입니다.

---

3. CVE-2025-36633 (CVSS 8.8):

비관리자가 로컬 시스템 파일을 임의로 삭제

이 취약점은

• 비관리자 사용자도
• SYSTEM 권한으로
• 운영체제 내 중요한 파일을 마음대로 삭제할 수 있습니다.

실제로 OS의 핵심 구성 요소, 보안 설정 파일, 로그 파일 등이
삭제될 경우
복구가 불가능하거나
서비스 전체가 마비되는 심각한 장애로 이어질 수 있어요.

---

⚠️ 실제 위험 시나리오

Nessus Agent는
자산 정보 수집 및 보안 점검을 위해 거의 모든 엔드포인트에 설치되는 필수 에이전트입니다.
즉, 아래와 같은 시나리오로 악용될 수 있죠.

• 내부직원(비관리자 계정)이 해당 취약점을 익스플로잇해
  시스템 권한을 얻고 중요 데이터에 무단 접근/조작/삭제
• 악성코드나 랜섬웨어가 이 취약점을 활용해
  전체 네트워크로 수평 이동(Lateral Movement)
• 보안 감사/조사 과정에서 증거 로그 삭제, 위장

실제 공격자들은 이런 권한 상승 취약점을
APT 공격, 내부자 위협, 랜섬웨어 침투 등에 다양하게 활용합니다.

---

🛠️ 안전하게 대응하려면? (패치 및 실무 팁)

1. 즉시 패치!

• 취약한 버전: Nessus Agent 10.8.4 및 이하
• 안전한 버전: 10.8.5 이상
• Tenable 공식 다운로드 페이지에서 최신 버전 설치

2. 자동화된 배포 활용

• 엔드포인트 관리 솔루션(MDM, SCCM 등)에서
  자동 패치 정책 설정
• 취약점 관리 시스템에서
  취약 자산 리스트 확인, 신속 대응

3. 사용자 권한 관리 재점검

• 실제 현장에서 비관리자 계정이라도
  관리자 권한이 우회되어 있는지 점검
• 불필요한 로컬 관리자 계정 비활성화

4. 로그 및 행위 분석

• 최근의 로그 변조, 시스템 파일 삭제, 비정상 프로세스 실행 시도 등
  의심스러운 행위가 있었는지 확인
• SIEM, EDR 등 보안 솔루션에서 이벤트 모니터링 강화

5. 보안 정책 및 교육

• 권한상승 시나리오, 내부자 위협, 취약점 패치 중요성정기적으로 구성원들에게 안내/교육

---

💡 실무자 Q&A

Q1. 취약점이 실제로 악용된 사례가 있나요?
A: 현재까지는 공식적으로 '실제 공격'이 보고되진 않았으나,
이런 권한 상승 취약점은 정보가 공개된 뒤 빠르게 공격 도구에 추가되는 경향이 강합니다.
“패치가 늦으면 곧 악용된다”는 점을 꼭 유념해야 해요.

Q2. 패치 외에 꼭 해야 하는 추가 보안 조치가 있나요?
A:

• 시스템 파일 접근 권한 점검
• 불필요한 서비스/포트/에이전트 최소화
• 패치 관리 자동화, 취약점 스캐닝 주기적 실시
• 백업 및 복구 정책 수립(랜섬웨어 대응 포함)

---

📝 결론: "신속한 패치와 권한 관리가 최선의 대응!"

Nessus Agent는
기업의 보안 체계에서 ‘신뢰의 중추’ 역할을 합니다.
하지만, 신뢰받는 툴일수록 취약점이 악용되면
피해 규모가 더욱 커질 수 있습니다.

최신 버전으로의 신속한 패치,
권한관리, 로그 모니터링 등
기본에 충실한 보안 관리가 가장 강력한 대응임을
다시 한 번 강조드려요! 🏆