무슨 일이 있었나
Devolutions PowerShell Universal 2026.2.0은 AI 에이전트 작업 API 응답 내에 평문으로 앱 토큰을 직렬화합니다. '읽기 전용 AI 에이전트' 접근만 있는 인증된 사용자는 작업 API를 호출하고 더 높은 권한의 ID에 속한 앱 토큰을 추출할 수 있습니다. 이러한 토큰은 재사용 가능하며 훨씬 더 높은 권한을 가질 수 있어 AI 에이전트 읽기에서 더 넓은 플랫폼 관리자로의 권한 상승을 가능하게 합니다.
왜 중요한가
PowerShell Universal은 기업에서 AI 에이전트 통합을 포함한 IT 워크플로우를 구축하고 자동화하는 데 사용됩니다. 평문 토큰 누출은 최소한의 AI 에이전트 읽기 접근만 있는 공격자가 작업 API 응답에서 더 높은 권한의 토큰을 수집한 후, 해당 토큰을 사용하여 스크립트, 환경, 일정 및 보안 설정을 수정함으로써 전체 플랫폼 제어로 권한을 상승할 수 있음을 의미합니다.
공격 경로
'읽기 전용 AI 에이전트' 접근 권한이 있는 인증된 사용자가 AI 에이전트 작업 API 끝점을 호출하고, 응답에 더 높은 권한의 ID에 속한 평문 앱 토큰이 포함되어 있습니다. 공격자는 수집된 토큰을 권한 상승에 재사용합니다.
영향받는 시스템
Devolutions PowerShell Universal 2026.2.0
완화 방안
Devolutions 권고 DEVO-2026-0022에 따라 공급업체 패치를 적용하십시오: https://devolutions.net/security/advisories/DEVO-2026-0022/