Enter Software Iperius Backup 백업 서비스에 로컬 권한 상승 취약점(CVE-2026-4822) 발견

Enter Software의 Iperius Backup 백업 소프트웨어에서 심각한 로컬 권한 상승 취약점(CVE-2026-4822)이 공개적으로 식별되었다. 이 취약점은 CVSS 4.0 기준 7.3점의 높은 위험 등급을 부여받았으며, 공격자가 로컬 시스템에서 낮은 권한으로 시작해 시스템의 기밀성, 무결성, 가용성에 대한 높은 수준의 제어권을 획득할 수 있는 위험을 내포한다. 공격 벡터는 로컬이며 복잡성은 높은 것으로 평가됐다.

이 취약점은 Iperius Backup 버전 8.7.0, 8.7.1, 8.7.2, 8.7.3에 영향을 미치는 것으로 확인되었다. 현재까지 CISA의 알려진 악용 취약점(KEV) 목록에는 포함되지 않았으며, 악용 가능성 예측 점수(EPSS)는 0.00%로 보고되고 있다. 그러나 CVSS 점수가 높고, 공격 성공 시 시스템에 대한 광범위한 제어가 가능해질 수 있다는 점에서 조직의 신속한 대응이 요구된다.

해당 취약점은 CWE-378 및 CWE-377 카테고리와 연관되어 있다. 공개된 정보에는 기술적 원인에 대한 상세한 AI 분석이 실패했으며, 구체적인 비즈니스 영향 평가도 정보 부족으로 이루어지지 않았다. 이는 취약점의 정확한 작동 메커니즘과 실질적인 위협 시나리오에 대한 추가 조사가 필요함을 시사한다. Iperius Backup을 사용하는 기업 및 기관은 영향을 받는 버전 사용 여부를 즉시 확인하고, 벤더로부터의 패치 또는 완화 조치 공지를 주시해야 한다.