Skip to content

[Argus] CVE-2025-7073: Bitdefender Total Security 임의 파일 조작을 통한 로컬 권한 상승 #991

Open
Open
[Argus] CVE-2025-7073: Bitdefender Total Security 임의 파일 조작을 통한 로컬 권한 상승#991
Labels
cvesecurity
@LEEKIYOON-SEC

Description

@LEEKIYOON-SEC
LEEKIYOON-SEC
opened on Mar 31, 2026

🛡️ Bitdefender Total Security 임의 파일 조작을 통한 로컬 권한 상승

탐지 일시: 2026-03-31 21:03:21 (KST)
탐지 사유: 신규 취약점

CVSS EPSS KEV
취약점 유형 (CWE): CWE-59

📦 영향 받는 자산

벤더 제품 버전
Bitdefender Total Security 27.0.47.241 이전
Bitdefender Internet Security 27.0.47.241 이전
Bitdefender Antivirus Plus 27.0.47.241 이전

🔍 AI 심층 분석

항목 내용
기술적 원인 bdservicehost.exe가 C:\ProgramData\Atc\Feedback 디렉터리에서 파일을 삭제할 때 심볼릭 링크 검증을 수행하지 않아, 공격자가 심볼릭 링크를 이용해 임의의 파일을 삭제하거나 복사할 수 있다. 이로 인해 필터 드라이버 우회를 위한 DLL 인젝션과 결합되어 로컬 권한 상승이 가능해진다. (CWE‑59: Improper Link Resolution Before File Operations)
비즈니스 영향 CVSS 벡터에 따라 기밀성(VC:H), 무결성(VI:H), 가용성(VA:H) 모두 높은 수준으로 손상될 수 있음이 확인된다. 이는 공격자가 시스템 파일을 삭제하거나 변조하여 데이터 유출, 무결성 위협, 서비스 중단을 초래할 수 있음을 의미한다. [추정] 또한 로컬 권한 상승으로 전체 시스템에 대한 제어가 가능해져 기업 환경에서 중요한 서비스 중단 및 데이터 손실 위험이 증가한다. [추정]

🏹 공격 벡터 상세

항목 내용
공식 벡터 CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
상세 분석 • CVSS:4.0
• 공격 경로: 로컬 (Local)
• 복잡성: 높음
• 공격 기술: 존재(Present)
• 필요 권한: 낮음
• 사용자 관여: 없음
• 취약시스템 기밀성: 높음
• 취약시스템 무결성: 높음
• 취약시스템 가용성: 높음
• 후속시스템 기밀성: 높음
• 후속시스템 무결성: 높음
• 후속시스템 가용성: 높음

🏹 AI 예상 공격 시나리오

MITRE ATT&CK 기반 공격 흐름:
초기 접근(Initial Access) – 로컬 시스템에 저권한 사용자 계정으로 접근한다. (T1078: Valid Accounts). [추정]
실행(Execution) – bdservicehost.exe가 심볼릭 링크 검증 없이 파일을 삭제하도록 유도하고, 필터 드라이버를 우회하기 위해 DLL 인젝션을 수행한다. (T1055.001: Dynamic-link Library Injection). [추정]
영향(Impact) – 임의 파일 삭제 및 권한 상승을 통해 시스템 파일을 손상시키고 기밀성·무결성·가용성을 크게 훼손한다. (T1485: Data Destruction, T1068: Exploitation for Privilege Escalation). [추정]

🛡️ AI 권고 대응 방안

  • Bitdefender Total Security, Internet Security, Antivirus Plus 제품을 27.0.47.241 버전 이상으로 업데이트하여 최신 보안 패치를 적용한다.
  • C:\ProgramData\Atc\Feedback 디렉터리와 같은 사용자 쓰기 가능한 경로에 대한 쓰기 권한을 최소화하고, 심볼릭 링크 생성 방지를 위해 파일 시스템 권한을 강화한다.
  • DLL 인젝션 및 필터 드라이버 우회를 탐지하기 위해 프로세스 생성 및 모듈 로드 모니터링을 활성화한다.
  • 시스템 로그와 파일 무결성 모니터링을 통해 비정상적인 파일 삭제 및 복사 활동을 감시한다.
  • 자세한 내용은 Bitdefender 보안 권고 (https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-via-arbitrary-file-operation-in-bitdefender-atc-va-12590)를 참고한다.

📋 탐지 룰 현황

ℹ️ AI SKIP: 익스플로잇 근거 부족
공개 룰 저장소(SigmaHQ, ET Open, Yara-Rules)만 검색되었습니다.

Sigma Rule ❌ 미생성

사유: 공개 룰 미발견, AI 생성 실패

Snort/Suricata Rule ❌ 미생성

사유: 공개 룰 미발견, AI 생성 실패

Yara Rule ❌ 미생성

사유: 공개 룰 미발견, AI 생성 실패

🔗 참고 자료

Metadata

Metadata

Assignees

No one assigned

    Labels

    cvesecurity

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions