Home > 전체기사

카스퍼스키의 윈도우용 VPN Secure Connection에서 보안 취약점 발견

  |  입력 : 2022-08-05 15:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
공격자가 악용할 경우 피해자의 PC를 완전히 제어할 수 있는 로컬 권한 상승 취약점

요약 : 보안 외신 다크리딩에 따르면 글로벌 보안기업 카스퍼스키의 MS 윈도우용 VPN 보안 연결(Secure Connection)에서 심각도가 높은 로컬 권한 상승 취약점이 발견됐다. 공격자가 해당 취약점을 악용할 경우 피해자의 PC를 완전히 제어할 수 있는 것으로 드러났다. CVE-2022-27535로 명명된 해당 취약점은 10점 만점에 7.8점이라는 높은 심각도의 CVSS 점수가 매겨졌다. 이번에 발견된 취약점은 응용 프로그램의 지원 도구 부분에 존재하며 인증된 공격자가 시스템에서 임의의 파일 삭제를 트리거할 수 있도록 한다.

[이미지=utoimage]


배경 : 로컬 권한 상승(LPE) 취약점은 RCE(원격 코드 실행) 취약점보다 관심을 덜 받는 경향이 있지만, LPE 취약점은 더 넓은 공격 흐름 내에서 종종 더 중요한 역할을 수행할 수 있다. 사이버 범죄자가 RCE 또는 소셜 엔지니어링을 통해 공격대상에 대한 초기 액세스 권한을 얻은 후 LPE는 일반적으로 공격자가 일반 사용자 권한에서 시스템 관리자 수준으로 권한을 높이는 데 사용되기 때문이다. 사용자는 시스템을 패치하려면 버전 21.7.7.393 이상으로 업그레이드해야 한다.

말말말 : “해당 취약점에 노출될 경우 장치 오작동이나 올바른 시스템 작동에 필요한 중요한 시스템 파일 제거로 이어질 수 있습니다. 이 공격을 실행하려면 침입자가 특정 파일을 만들고 사용자에게 ‘모든 서비스 데이터 및 보고서 삭제’ 또는 ‘컴퓨터에 보고서 저장’ 제품 기능을 실행하도록 유도해야 합니다.” -카스퍼스키-
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)