Chrome Zero-day부터 AI 파이프라인 RCE까지, 최신 보안 취약점 분석

Context

Chrome WebGPU 및 Cisco Secure Firewall 등 핵심 인프라의 제로데이 취약점 발생. Next.js 호스트 및 AI 파이프라인을 겨냥한 체계적인 자격 증명 탈취 공격 급증. 공급망 공격 및 봇넷을 통한 네트워크 침투 경로 다양화.

Technical Solution

• Chrome Dawn(WebGPU)의 use-after-free 버그 수정을 위해 v146.0.7680.177/178 패치 적용
• Nexus Listener 프레임워크 기반의 자동화된 자격 증명 수집 공격에 대응하는 API Key 및 Secret 관리 체계 강화
• Cisco Secure Firewall Management Center의 인증되지 않은 root 권한 획득 및 RCE 취약점 차단을 위한 긴급 패치 수행
• Langflow AI 파이프라인의 워크플로우 하이재킹 및 RCE 방지를 위한 인프라 보안 설정 업데이트
• LiteLLM 공급망 메워웨어를 통한 SSH Key 및 Cloud Secret 유출 방지를 위한 개발 환경 격리 및 무결성 검증
• ASUS 라우터 대상 KadNap 봇넷의 프록시 네트워크 구축 차단을 위한 엣지 디바이스 펌웨어 최신화

Impact

• Next.js 호스트 766개 침해 및 데이터베이스 자격 증명 탈취
• React2Shell 캠페인으로 750개 이상의 시스템 권한 탈취
• Marquis 핀테크 기업의 개인정보 672,000건 노출
• Pyrénées Group의 데이터 263 GB 유출
• Monmouth University의 데이터 16 TB 유출
• 2026년 4월 3일까지 연간 누적 Ransomware 피해 사례 2,726건 기록

Key Takeaway

단일 취약점이 자동화된 프레임워크와 결합할 때 대규모 인프라 붕괴로 이어지는 연쇄적 공격 구조의 위험성 확인. 제로 트러스트 기반의 자격 증명 관리와 공급망 보안 검증의 필수성 입증.