Home > 전체기사

MS의 정기 패치, 새로운 제로데이 취약점에 대한 경고 나와

  |  입력 : 2022-05-11 11:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
70개 넘는 취약점 패치한 MS...이미 익스플로잇 되고 있는 제로데이도 있어

요약 : 보안 외신 시큐리티위크는 MS의 정기 패치일에 대해 보도하며 MS가 이번 달 70개 이상의 취약점을 다루었다고 밝혔다. 이 중에는 이미 해커들이 익스플로잇을 하고 있는 제로데이 취약점도 포함되어 있다. 이 취약점은 CVE-2022-26925이며 윈도 LSA 스푸핑 취약점인 것으로 분류됐다. 익스플로잇에 성공한 공격자는 도메인 컨트롤러에 접근할 수 있게 된다고 한다. 이미 공격자들은 익스플로잇을 실시하는 중이라고 MS는 경고했다.

[이미지 = utoimage]


배경 : 그 외에도 프린트스풀러에서도 취약점이 발견돼 패치됐으며 정보 유출형 취약점 2개(CVE-2022-29114, CVE-2022-29140)와 권한 상승 취약점 2개(CVE-2022-29104, CVE-2022-29132) 역시 요주의 취약점으로 손꼽히고 있다. 

말말말 : “시급히 패치해야 할 취약점들이 전부 초고위험도로 분류된 것은 아닙니다. 하지만 익스플로잇 될 가능성이 높고, 실제 익스플로잇이 되었을 때 조직에 미치는 영향이 클 수 있어 주의가 요구됩니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)