Home > 전체기사
MS, 7월 정기 패치일 통해 총 123가지 취약점 해결해
  |  입력 : 2020-07-15 15:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
윈도우 DNS 서버에서 13년 만에 발견된 CVE-2020-1350, 시급히 적용해야
그 외에도 원격 코드 실행 가능케 하는 치명적인 위험도 가진 취약점 18개 패치


[보안뉴스 문가용 기자] 마이크로소프트가 윈도우 DNS 서버(Windows DNS Server)에서 발견된 원격 코드 취약점을 오늘 패치했다. 이 취약점에 영향을 받는 건 윈도우 서버 2003 버전까지 거슬러 올라간다. 17년 동안 존재해왔던 오류라는 것이다.

[이미지 = utoimage]


윈도우 도메인 이름 시스템 서버(Windows DNS)는 윈도우 도메인 환경을 구성하는 핵심 요소다. 이곳에서 보안 업체 체크포인트(Check Point)가 발견한 17년 된 취약점은 CVE-2020-1350으로, CVSS를 기준으로 10점 만점을 받았다. 이 취약점을 익스플로잇 하는 데 성공하면 임의의 코드를 로컬 시스템(Local System) 권한으로 실행하는 게 가능하다.

게다가 이 취약점은 워머블(wormable)이라는 특성도 가지고 있다. 즉 누군가 개입하지 않아도 알아서 취약한 서버들 사이에서 증식한다는 것이다. 현재까지 이 취약점이 실제 공격에 악용된 사례는 발견되지 않고 있지만, 전문가들은 조만간 사고가 발생할 가능성이 높다고 보고 있다. MS도 이 점에 대해서는 이견을 달지 않고 있다.

공격자는 악성 요청을 취약한 윈도우 DNS 서버로 전송함으로써 취약점을 익스플로잇 할 수 있다. 성공 시 공격자는 도메인 관리자의 권한을 가져가게 되며, 이를 통해 기업 전체의 네트워크를 위협할 수 있게 된다고 한다. 체크포인트의 옴리 헤르스코비치(Omri Herscovici)는 “공격자가 네트워크에 있는 모든 파일과 이메일 등 온갖 정보에 접근할 수 있게 된다”고 설명한다.

“DNS는 조직의 인프라 중 대단히 중요한 요소인 것이 맞습니다. 주로 도메인 컨트롤러(Domain Controller)에 위치해 있지요.” 보안 업체 트렌드 마이크로(Trend Micro)의 브라이언 고렝크(Brian Gorenc)의 설명이다. “공격자가 도메인 컨트롤러를 침해하는 데 성공할 경우, 사실상 도메인 전체를 장악한 것이나 다름이 없습니다.” MS는 윈도우 DNS 서버의 요청 처리 방식을 바꿈으로써 이 취약점을 해결했다.

보안 전문가들은 이 패치를 시급히 적용해야 한다고 강조한다. 보안 업체 파사이트 시큐리티(Farsight Security)의 CEO인 폴 빅시(Paul Vixie)는 “패치가 나올 때까지 벤더를 압박하고, 그 패치가 나오면 빠르게 적용하는 것이 소비자들의 몫”이라고 강조한다. “심지어 이번 취약점은 워머블 특성도 가지고 있어 위험이 빠르게 전파될 것입니다. 특히 조직 전체가 윈도우 기반 기기들로 이루어져 있다면 문제는 더 심각합니다.”

빅시는 “담당자가 딱히 정해지지 않아서 관심과 관리를 받지 못하는 장비들이 특히 걱정된다”는 입장이다. “이런 시스템들은 패치가 제대로 되지 않는 경우가 많거든요. 또한 피치 못할 사정으로 패치가 적용되지 않는 경우도 있고요. 그래서 패치에는 전략이 필요하고, 커다란 틀에서의 일정 관리가 필요합니다. 개발과 적용으로만 이뤄진 단순 작업이 아닙니다.”

이번 달 MS가 발표한 패치는 총 123개다. CVE-2020-1350은 그 중 하나일 뿐이다. MS는 이로써 5달 연속 110개가 넘는 패치를 정기 패치일에 발표하게 되었다. 2019년 한 해 동안 MS가 패치한 취약점은 총 851개였는데, 올해 7월까지 패치된 취약점은 742개다.

123개 중 18개는 치명적인 위험도를 가지고 있는 것으로 나타났다. 그리고 지난 달과 마찬가지로 대부분이 원격 코드 실행을 가능하게 해주는 취약점이다.
1) CVE-2020-1147 : 닷넷 프레임워크(.NET Framework), 마이크로소프트 셰어포인트, 비주얼 스튜디오에서 발견된 원격 코드 실행 취약점
2) CVE-2020-1349 : 마이크로소프트 아웃룩에서 발견된 원격 코드 실행 취약점
3) CVE-2020-1410 / CVE-2020-1374 / CVE-2020-1436 : 스카이프, 오피스, RDC에서 발견된 원격 코드 실행 취약점.

3줄 요약
1. MS, 이번 달 정기 패치 통해 123개 취약점 해결.
2. 그 중 DNS 서버에서 발견된 취약점이 가장 시급하게 해결해야 할 취약점.
3. 그 외에도 치명적인 위험도를 가진 원격 코드 실행 취약점 다수 발견됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상