🖨️ Xerox FreeFlow Core 취약점 패치: 원격 코드 실행까지 가능한 심각한 보안 위협

최근 Xerox가 자사의 인쇄 오케스트레이션 플랫폼 FreeFlow Core에서 발견된 두 가지 심각한 취약점을 패치했습니다.
이번 취약점은 단순한 장애 유발 수준이 아니라,
원격에서 인증 없이도 임의 코드 실행(Remote Code Execution, RCE)까지 가능해
공격자에게 매우 치명적인 무기가 될 수 있습니다.

---

⚠️ 어떤 취약점이 발견되었나?

보안 연구 기업 Horizon3가 발견한 이번 취약점은 다음과 같습니다:

• CVE-2025-8355: XXE (XML External Entity) Injection
  • XML 파싱 과정에서 외부 엔티티 처리를 제대로 제한하지 않아 발생
  • 민감 정보 탈취, 파일 노출, 심하면 시스템 명령 실행 가능
• CVE-2025-8356: Path Traversal
  • 파일 경로 검증 미비로 인해 공격자가 ../ 경로 이동을 활용해
    시스템 임의 파일 접근 및 수정 가능

👉 두 취약점을 연계하면 공격자는 원격에서 인증 없이도 웹셸(WebShell) 설치 → 시스템 장악으로 이어질 수 있습니다.

---

🖨️ FreeFlow Core란? 왜 중요한가?

FreeFlow Core는 대규모 인쇄 환경에서 사전 인쇄(Prepress) 자동화 워크플로우를 담당하는 솔루션입니다.

• 주 사용처:
  • 대학교
  • 패키징 및 마케팅 기업
  • 정부 기관
• 특징:
  • 복잡한 워크플로우와 여러 컴포넌트 간 상호작용 필요
  • 대규모 환경이라 상대적으로 개방된 네트워크 접근 필요
  • 처리되는 문서에는 아직 공개되지 않은 마케팅/캠페인 정보 포함 가능

👉 즉, 공격자 입장에서는 대규모 정보 수집 + 내부망 장악에 이상적인 타깃이 됩니다.

---

⏱️ 패치 타임라인

• 2025년 6월: Horizon3가 Xerox에 취약점 제보
• 2025년 8월 8일: Xerox, 고객 대상 보안 권고문 발표 및 패치 배포
• 패치 버전: FreeFlow Core v8.0.5

---

🛡️ 보안 업계의 우려

Horizon3는 보고서에서 이렇게 경고했습니다:

"FreeFlow Core는 많은 구성 요소가 맞물려 동작해야 하고, 높은 가용성이 요구되는 특성상 외부에 개방된 경우가 많다.
게다가 이 시스템이 다루는 문서에는 미공개 마케팅 자료가 포함될 수 있어 공격자에게 매우 매력적인 타깃이 된다."

즉, 이번 취약점은 단순한 IT 시스템 다운타임 문제가 아니라, 산업 기밀 유출과 공급망 위협으로도 이어질 수 있습니다.

---

📌 대응 방법

• 업데이트 필수: FreeFlow Core v8.0.5 이상으로 즉시 업그레이드
• 네트워크 접근 최소화: 외부에서 직접 FreeFlow Core에 접근하지 못하도록 방화벽/ACL 제한
• 웹셸 탐지: 시스템 로그 및 웹 서버 디렉토리에 비정상 파일 존재 여부 점검
• 권한 관리 강화: 서비스 계정 및 OS 권한 최소화 적용

---

📝 결론

Xerox FreeFlow Core의 XXE + Path Traversal 연계 취약점은

“인쇄 워크플로우를 통한 원격 침투 + 기밀 문서 탈취”
라는 전형적인 산업 스파이·APT 시나리오를 가능하게 합니다.

과거 Xerox VersaLink 다기능 프린터에서 자격 증명 탈취 취약점이 공개된 바 있듯, 인쇄 솔루션은 더 이상 단순한 프린터 드라이버가 아니라 기업 네트워크 전체를 위협할 수 있는 보안 허점이 되고 있습니다.

따라서 대규모 인쇄 환경을 운영하는 기업·기관은 반드시 최신 패치를 적용하고 보안 점검을 병행해야 할 시점입니다.