Home > Security

카스퍼스키의 윈도우용 VPN Secure Connection에서 보안 취약점 발견

  |  입력 : 2022-08-05 15:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
공격자가 악용할 경우 피해자의 PC를 완전히 제어할 수 있는 로컬 권한 상승 취약점

요약 : 보안 외신 다크리딩에 따르면 글로벌 보안기업 카스퍼스키의 MS 윈도우용 VPN 보안 연결(Secure Connection)에서 심각도가 높은 로컬 권한 상승 취약점이 발견됐다. 공격자가 해당 취약점을 악용할 경우 피해자의 PC를 완전히 제어할 수 있는 것으로 드러났다. CVE-2022-27535로 명명된 해당 취약점은 10점 만점에 7.8점이라는 높은 심각도의 CVSS 점수가 매겨졌다. 이번에 발견된 취약점은 응용 프로그램의 지원 도구 부분에 존재하며 인증된 공격자가 시스템에서 임의의 파일 삭제를 트리거할 수 있도록 한다.

[이미지=utoimage]


배경 : 로컬 권한 상승(LPE) 취약점은 RCE(원격 코드 실행) 취약점보다 관심을 덜 받는 경향이 있지만, LPE 취약점은 더 넓은 공격 흐름 내에서 종종 더 중요한 역할을 수행할 수 있다. 사이버 범죄자가 RCE 또는 소셜 엔지니어링을 통해 공격대상에 대한 초기 액세스 권한을 얻은 후 LPE는 일반적으로 공격자가 일반 사용자 권한에서 시스템 관리자 수준으로 권한을 높이는 데 사용되기 때문이다. 사용자는 시스템을 패치하려면 버전 21.7.7.393 이상으로 업그레이드해야 한다.

말말말 : “해당 취약점에 노출될 경우 장치 오작동이나 올바른 시스템 작동에 필요한 중요한 시스템 파일 제거로 이어질 수 있습니다. 이 공격을 실행하려면 침입자가 특정 파일을 만들고 사용자에게 ‘모든 서비스 데이터 및 보고서 삭제’ 또는 ‘컴퓨터에 보고서 저장’ 제품 기능을 실행하도록 유도해야 합니다.” -카스퍼스키-
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)