Home > 전체기사

MS, 이번 달 89개 취약점 패치 발표...가장 중한 것은?

  |  입력 : 2021-03-10 16:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MS가 이번 달 벌써 89개의 취약점을 패치했다. 익스체인지 사태가 터지면서 7개는 지난 주 공개됐고, 나머지는 오늘 발표됐다. 치명적인 취약점도 적지 않다. 따라서 중요한 것부터 순차적으로 적용하는 것이 필요해 보인다.

[보안뉴스 문가용 기자] 마이크로소프트가 3월 정기 패치를 발표했다. 해결된 취약점은 총 89개인데, 이중 7개는 지난 주 긴급 패치를 통해 미리 공개한 바 있다. 치명적 취약점은 총 10개로 집계됐다. 지난 주의 긴급 패치는 최근 문제가 되고 있는 MS 익스체인지 서버 사태와 관련된 것으로 공격자들이 공격의 수위를 높임에 따라 MS가 미리 배포하기 시작했다.

[이미지 = utoimage]


이번 정기 패치가 적용되는 건 윈도, 애저, 애저 데브옵스, 애저 스피어, 인터넷 익스플로러, 에지 브라우저, 오피스, 오피스 서비스, 웹 앱스, 셰어포인트 서버, 비주얼 스튜디오, 윈도 하이버브이다. 이번 정기 패치에 포함된 82개(89-7) 중 한 개 취약점은 이미 공개됐고, 실제 공격에 활용되는 중이라고 한다.

공격당하고 있는 취약점은 CVE-2021-26411로, 인터넷 익스플로러에서 발견된 메모리 변형 취약점이다. 익스플로잇 하는 데 성공할 경우 공격자는 표적으로 삼은 시스템에서 코드를 실행시킬 수 있게 된다. 인터넷 익스플로러 11 버전까지 이 공격에 노출되어 있으며, 에지HTML(EdgeHTML)을 기반으로 한 비교적 새로운 버전들도 마찬가지로 노출되어 있다.

“공격자가 피해자를 특정 웹사이트로 유입하는 데 성공하면, 이 취약점을 통해 피해자의 OS 권한을 그대로 가져갈 수 있게 됩니다. 일반적인 경우라면 파일 시스템은 물론 OS의 민감한 부분에까지 도달할 수도 있습니다. 즉, 관리자 권한 등 높은 권한으로 로그인 되어 있는 상태에서 인터넷 서핑을 한다는 게 꽤나 위험하다는 걸 보여주는 사례이기도 합니다.” 보안 업체 이머시브랩스(Immersive Labs)의 사이버 위협 전문가인 케빈 브린(Kevin Breen)의 설명이다.

또 하나 관심을 가질 법한 취약점은 CVE-2021-26897이다. 원격 코드 실행 취약점의 일종으로 윈도 DNS 서버에서 발견됐다. 치명적인 위험도를 가진 것으로 분석되고 있다. 이를 포함, 이번 달에만 해결된 DNS 서버 원격 코드 실행 취약점은 총 5개다. 하지만 치명적인 위험도로 분류된 건 CVE-2021-26897 하나 뿐이다. 그 이유는 ‘실제 익스플로잇 가능성이 높고 공격 난이도가 낮기 때문’이다.

브린은 “외부 공격자들만 익스플로잇 할 수 있는 취약점이 아니”라고 설명한다. “최초 침투를 시도하는 자들만이 아니라, 이미 침투에 성공한 공격자들도 충분히 사용할 수 있는 취약점이라는 겁니다. DNS 서버에 누군가 허가 없이 침투하는 데 성공할 경우, 조직 전체의 보안 체계가 완전히 무력화될 수도 있습니다.”

셰어포인트 서버에서도 원격 코드 실행 취약점이 발견됐다. CVE-2021-27076으로, 실제 익스플로잇 가능성이 꽤나 높은 것으로 분석됐다. 공격자는 이 취약점을 익스플로잇 함으로써 피해자의 네트워크에서 코드 실행 권한을 갖게 된다. 셰어포인트에서 사이츠(Sites)를 생성하거나 수정할 권한이 있는 공격자가 이 공격을 실행할 수 있는데, 사실 인증 과정을 통과한 사용자라면 누구나에게 있는 권한이라 제한 사항이라고 볼 수도 없다. 브린은 “필요 없는 권한을 사용자들이 가질 필요가 없다는 것을 나타내는 사례”라고 분석한다.

애저 스피어(Azure Sphere)에서도 두 개의 치명적 위험도의 취약점이 발견됐다. 둘 다 비서명 코드 실행 취약점이다. 하지만 사용자들이 이 취약점에 대해 특별한 조치를 취할 필요는 없다. MS가 자동 패치 적용을 실시하기 때문이다. 이 두 개의 취약점은 CVE-2021-27074와 CVE-2021-27080이다.

3줄 요약
1. MS의 패치 튜즈데이가 바로 오늘.
2. 이번 달에는 현재까지 총 89개 패치 내놓은 MS. 7개는 지난 주 익스체인지 사태 때문에 선공개.
3. 오늘 발표된 취약점들 중 원격 코드 실행시키게 해 주는 취약점을 특히 주의 깊게 살펴야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)