안녕하세요, Tibero입니다.

최근 오픈소스 RPC 프레임워크인 Apache bRPC에서 인증 없이 원격 명령 실행이 가능한 고위험 취약점(CVE-2025-60021)이 발표됨에 따라, 당사 제품의 영향도 여부를 확인하고자 하시는 고객분들이 많으실 것으로 생각됩니다.

이와 관련하여 당사 확인 결과 및 제품 안전성에 대해 아래와 같이 안내드립니다.

취약점 개요

• CVE 번호: CVE-2025-60021

• 내용: Apache bRPC의 힙 프로파일러 서비스(/pprof/heap)에서 매개변수 검증 미흡으로 인해 인증되지 않은 사용자가 원격 코드(RCE)를 실행할 수 있는 결함

• 영향 범위: Apache bRPC 1.11.0 ~ 1.14.x 버전

Tibero 제품 영향도 확인 결과

연구소 정밀 분석 결과, Tibero의 모든 제품군은 해당 취약점으로부터 안전함을 알려드립니다.

당사 모든 제품군의 서비스 패키지 내에는 Apache bRPC 모듈을 포함하고 있지 않으며, 이번 보안 취약점으로 인한 직접적인 영향이나 보안 위협은 발생하지 않습니다.

Tibero는 앞으로도 오픈소스 보안 취약점을 지속적으로 모니터링하고, 
고객 여러분이 안심하고 제품을 운영하실 수 있도록 최상의 보안 품질을 유지하는 데 최선을 다하겠습니다.
 

관련하여 추가적인 문의 사항이 있으신 경우, SR 등록을 통해 문의해 주시기 바랍니다.

감사합니다.