CVE-2025-10437: Eksagate Webpack 관리 시스템에 심각한 SQL 인젝션 취약점 발견 (CVSS 9.8)

Eksagate Electronic Engineering and Computer Industry Trade Inc.의 'Webpack Management System'에서 심각한 SQL 인젝션 취약점(CVE-2025-10437)이 공개적으로 식별됐다. 이 취약점은 CVSS 9.8의 위험 등급을 부여받았으며, 공격자가 네트워크를 통해 인증 없이 시스템에 접근해 데이터의 기밀성, 무결성, 가용성을 모두 높은 수준으로 침해할 수 있는 위험을 내포하고 있다. 2025년 11월 19일 이하 버전의 소프트웨어가 영향을 받는 것으로 확인됐다.

취약점의 기술적 원인은 'SQL 명령에서 사용되는 특수 요소의 부적절한 중화'(CWE-89)로 보고되었다. 공격 벡터 분석에 따르면, 공격 경로는 네트워크이며, 공격 복잡도는 낮고 특별한 권한이나 사용자 상호작용이 필요하지 않아 원격에서 비교적 쉽게 악용될 가능성이 있다. 현재까지 구체적인 공격 시나리오에 대한 AI 심층 분석은 제공되지 않았으며, 제조사의 공식 권고를 따를 것이 요구되고 있다.

이 취약점은 해당 웹팩 관리 시스템을 사용하는 모든 조직에 즉각적인 패치 적용 압력을 가하고 있다. 높은 CVSS 점수와 쉬운 악용 조건은 관련 시스템이 외부 공격에 노출될 위험을 크게 높인다. 사용자들은 제조사인 Eksagate로부터의 보안 업데이트 공지를 주시하고, 가능한 한 빨리 20251119 이후의 안전한 버전으로 시스템을 업그레이드해야 할 필요성이 제기된다.