Home > 전체기사

MS의 패치 튜즈데이, 이번 달에는 129개 취약점 공개돼

  |  입력 : 2020-09-09 11:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정기 패치일 통해 110개 이상 취약점 해결한 것이 벌써 연속 7개월
치명적 위험도 가진 취약점이 23개...시급히 패치 적용해야 안전


[보안뉴스 문가용 기자] MS가 9월 정기 패치일을 맞아 129개의 취약점을 해결했다. 이로써 110개 이상의 취약점이 ‘패치 튜즈데이’에 발표된 것이 연속 7개월이 되었고, 올해 MS가 발표한 취약점만 1000개에 근접하게 되었다.

[이미지 = utoimage]


취약점이 발견되고 패치된 MS 제품은 다음과 같다.
1) 윈도, 2) 에지 브라우저, 3) 샤크라코어, 4) 인터넷 익스플로러, 5) SQL 서버, 6) 오피스, 7) 오피스 서비스, 8) 웹 앱스, 9) 마이크로소프트 다이내믹스, 10) 비주얼 스튜디오, 11) 익스체인지 서버, 12) ASP.NET, 13) 원드라이브, 14) 애저 데브옵스.
129개 취약점 중 23개가 치명적 위험도를, 105개가 중요 위험도를, 1개가 중간급 위험도를 가진 것으로 분석됐다.

불행 중 다행이라면 오늘 공개된 취약점들 중 사전에 알려지거나 실제 공격에 활용되고 있던 것은 없었다는 것이다. 그러나 그 심각성 때문에 보안 전문가들의 주목을 받는 취약점들은 몇 있다. 그 중 하나가 마이크로소프트 익스체인지에서 발견된 메모리 변형 취약점인 CVE-2020-16875다. 치명적인 위험도를 가지고 있으며 익스플로잇 코드가 심긴 이메일을 익스체인지 서버로 전송함으로써 익스플로잇이 가능하다. 성공할 경우 공격자는 프로그램 설치, 데이터의 열람·편집·삭제, 사용자 계정 생성을 할 수 있다.

“이전에 패치됐던 익스체인지 버그인 CVE-2020-0688의 경우 이미 활발하게 해커들 사이에서 활용되고 있습니다. 이번에 패치된 CVE-2020-16875 역시 그렇게 될 가능성이 높습니다. 익스체인지 관련 취약점들은 공격자들로서 꽤 매력적인 것이기 때문입니다.” 보안 업체 트렌드 마이크로(Trend Micro)의 더스틴 차일즈(Dustin Childs)의 설명이다.

셰어포인트 2010~2019 버전에서는 치명적인 원격 코드 실행 취약점이 7개 발견됐다. 이 중 5개인 CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576은 애플리케이션의 출처 마크업을 제대로 확인하지 않아서 발생하는 것으로, 성공적으로 익스플로잇 될 경우 공격자가 원격에서 악성 코드를 마음대로 실행할 수 있게 된다. 셰어포인트를 활용하는 기업이라면 관련 패치의 우선순위가 꽤나 높아질 것으로 예상된다.

윈도 코덱스 라이브러리에서도 치명적인 원격 코드 실행 취약점이 발견됐다. 이미지 파일을 특수하게 조작하고, 이 이미지 파일이 처리되도록 유도할 경우 익스플로잇에 성공할 수 있다고 한다. 보안 업체 오토목스(Automox)의 크리스 해스(Chris Hass)는 추가적인 침해를 이뤄갈 수 있게 해주는 심층 정보를 취득할 수 있게 된다. “최근 원격 근무 플랫폼을 통해 각종 이미지가 빈번하게 공유되고 있어서 이 취약점은 대단히 위험할 수 있습니다.” 이 취약점은 CVE-2020-1129와 CVE-2020-1319다.

마이크로소프트에서 제작한 브라우저들에서 발견된 메모리 변형 취약점인 CVE-2020-0878도 중요하다. 메모리 내 객체들에 접근하는 방식에 기인한 취약점으로, 특수하게 조작된 사이트를 호스팅 함으로써 익스플로잇이 가능하다. 물론 직접 사이트를 조작하는 대신 정상 사이트를 침해하여 조작하는 것도 가능하다. 피해자가 관리자 권한을 가졌을 경우, 이 공격으로 시스템 전체에 대한 권한을 가져갈 수 있게 된다.

중요한 패치가 한두 가지가 아니지만 CVE-2020-0922도 간과하기 힘든 취약점이라고 한다. 치명적인 원격 코드 실행 취약점으로, 마이크로소프트 공통 객체 모형(COM)에서 발견된 것으로, 공격자가 특수하게 조작한 파일을 피해자가 열게 하거나, 악성 사이트를 방문하게 함으로써 익스플로잇이 가능하다. 성공할 경우 공격자는 표적 장비에서 악성 장비를 실행시킬 수 있게 된다.

이 취약점이 중요한 건 COM이 액티브엑스, OLE, 다이렉트엑스, 윈도 셸과 같은 마이크로소프트 서비스들의 기본 프레임워크가 되기 때문이다. 패치를 적용하지 않고 그대로 두게 되면 공격자들이 침투할 경로와 공간이 그만큼 많아지게 된다. 오토목스의 기술 제품 관리자인 리차드 멜릭(Richard Melick)은 “간단한 자바스크립트 등으로 익스플로잇이 가능하기 때문에 실제 공격에 널리 활용될 것 같다”며 “반드시 패치해야 한다”고 강조했다.

3줄 요약
1. MS, 이번 달 정기 패치 날에는 총 129개의 취약점 패치함.
2. 치명적인 위험도를 가진 취약점이 23개. 긴급 패치 요망되는 것 다수.
3. 특히 익스체인지, 셰어포인트, 브라우저, COM의 취약점이 시급함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협