보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

MS의 패치 튜즈데이, 익스체인지 서버에서 4개 취약점 또 발견

  |  입력 : 2021-04-14 14:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 달 익스체인지 서버에서 제로데이 취약점이 4개 나오면서 난리가 났다. 그런데 여기서 또 다른 취약점이 4개 추가로 발견됐다. 다행히 이번엔 지난 번과 달리 NSA가 먼저 발견한 것이었다. 요즘 익스체인지 서버가 ‘핫’하므로, 이 부분의 패치가 가장 시급히 요구된다.

[보안뉴스 문가용 기자] MS가 정기 패치일인 ‘패치 튜즈데이’를 맞아 114개의 취약점을 패치했다. 이 중 19개가 치명적인 위험도를 가지고 있는 것으로 분석됐다. 19개 치명적 취약점 중 4개는 마이크로소프트 익스체인지 서버에서 발견됐다. 3월초 긴급 패치가 발표된 4개의 취약점과는 다른 것으로, 이번에는 NSA가 발견해 MS에 알렸다고 한다. 그 외에 데스크톱 윈도 관리자(Desktop Window Manager)에도 제로데이 취약점이 있었던 것으로 밝혀졌다.

[이미지 = utoimage]


이번 달 패치가 발표된 제품은 윈도, 에지 브라우저, MS 오피스, 애저, 애저 데브옵스 서버, 익스체인지 서버, 셰어포인트 서버, 하이퍼브이, 비주얼 스튜디오, 팀 파운데이션 서버다. 이번 달 취약점들 중 최근 진행된 폰투온(Pwn2Own) 해킹 대회에서 발견된 것들은 없는 것으로 알려져 있다.

해커들이 이미 활발히 익스플로잇 하고 있는 버그는 딱 하나인데, CVE-2021-28310이다. 보안 업체 카스퍼스키(Kaspersky)에서 발견했다. 기존의 브라우저 취약점들과 결합해서 익스플로잇 될 경우 샌드박스를 탈출하거나 시스템 권한을 취득할 수 있게 된다. 하지만 아직 실제 공격의 전체 진행 과정을 파악하지는 못했기 때문에 실제 공격자들의 행위는 정확히 알 수 없다고 한다. “그러나 익스플로잇 난이도 자체는 낮은 편”이라고 MS는 경고했다.

오늘 발표된 패치들 중 특히 눈에 띄는 건 최근 이슈가 되고 있는 익스체인지 서버에서 또 다시 발견된 치명적 위험도의 취약점들이다. 전부 원격 코드 실행으로 이어질 수 있는 것으로 NSA가 먼저 발견해 MS에 제보했다. 이 취약점들은 다음과 같다.
1) CVE-2021-28480
2) CVE-2021-28481
3) CVE-2021-28482
4) CVE-2021-20483

이 중 CVE-2021-28480과 CVE-2021-28481은 CVSS를 기준으로 9.8점을 받았을 정도로 심각한 것으로 분석됐다. 심지어 익스플로잇에 사용자의 개입(클릭이나 파일 열기 등)이 한 번도 필요하지 않는다. 보안 업체 트렌드 마이크로(Trend Micro)의 더스틴 차일즈(Dustin Childs)는 지난 달 하프늄(Hafnium)이라는 중국 APT 단체가 익스플로잇한 것으로 밝혀져 충격을 준 4개의 제로데이 취약점들보다 높은 점수라고 설명한다.

“아직까지 이 네 가지 취약점이 저희 고객사에서 실제 공격에 활용된 사례는 발견하지 못했다”고 MS는 발표했다. 그러면서 “온프레미스 익스체인지 서버를 보유한 고객들이 특히 이 취약점 익스플로잇을 경계해야 한다”고 알리기도 했다. “최근 익스체인지 서버에 대한 사이버 공격이 크게 유행하고 있는 상황이라는 것을 감안한다면, 온프레미스 서버를 보유한 사용자들은 이번에 패치된 네 가지 취약점을 가장 먼저 해결해야 할 것으로 보입니다.”

그 외에는 원격 프로시저 콜(Remote Procedure Call)에서 무려 27개의 원격 코드 실행 취약점이 발견되기도 했다. 원격 프로시저 콜은 같은 네트워크 내 별개의 장비들이 프로그램을 서로 요청할 때 사용되는 프로토콜이다. 이 27개 취약점들 중 12개가 치명적인 위험도를 가진 것으로, 15개가 고위험군으로 분류됐다.

3줄 요약
1. 오늘은 MS의 정기 패치일.
2. 현재 실제 공격에 활용되고 있는 취약점이 1개. 익스체인지 서버에서 발견된 취약점이 4개.
3. 익스체인지 서버 노리는 공격자들 많은 때라 여기서의 패치가 제일 시급할 것으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북