Home > 전체기사

MS의 정기 패치일, 총 50개 취약점 중 6개가 제로데이

  |  입력 : 2021-06-09 13:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
MS의 정기 패치일이다. 이번 달에는 총 50개의 패치가 발표됐다. 이 중 6개가 제로데이로, 이미 공격자들의 활발한 공격을 받고 있는 중이라고 한다. 그렇기 때문에 이 6개를 위주로 패치를 계획하는 것이 권고되고 있다.

[보안뉴스 문가용 기자] 이번 달 정기 패치일을 통해 마이크로소프트가 50개의 취약점들을 해결했다. 여기에는 6개의 제로데이 취약점이 포함되어 있어 긴급한 조치가 필요하다고 MS는 강조했다. 이 6개 취약점들은 이미 해커들의 활발한 공격을 받고 있다고 한다. 하나는 치명적 위험군으로, 다른 5개는 고위험군으로 분류됐다.

[이미지 = pixabay]


치명적 위험도를 가진 제로데이는 CVE-2021-33742로 윈도 MSHTML 플랫폼에서 발견된 원격 코드 실행 취약점이다. CVSS 점수로는 7.5점을 받았지만 이미 해커들이 공격을 실시하고 있기 때문에 치명적 위험도로 분류됐다. 피해자에게 특수하게 조작된 웹 콘텐츠를 전송해 열람하게 함으로써 익스플로잇이 가능하다.

제로데이 이니셔티브(ZDI)의 더스틴 차일즈(Dustin Childs)는 이 취약점에 대해 “MSHTML이라는 엔진 자체의 취약점이기 때문에 많은 애플리케이션들에 영향을 줄 수밖에 없다”고 설명하며 “인터넷 익스플로러(Internet Explorer)는 이러한 앱들 중 하나일 뿐이며, 현재 어느 정도로까지 광범위하게 익스플로잇 되고 있는지는 불투명하다”고 경고했다. 현존하는 모든 버전의 윈도에서 발견되고 있으며, 구글의 위협 분석 그룹 소속 끌레망 레시냐(Clement Lecigne)가 MS에 알렸다.

CVE-2021-33739도 제로데이 중 하나인데, CVSS 8.4점으로 ‘고위험군’에 이름을 올렸다. MS의 DWM 코어 라이브러리(DWM Core Library)에서 발견된 권한 상승 취약점이며, 공격 난이도가 낮다. “사용자의 개입이 전혀 필요하지 않으므로 공격자는 다양한 방법으로 이 취약점을 익스플로잇 할 수 있다”고 더스틴 차일즈는 설명했다. 진쿠안(Jinquan)이라는 이름을 가진 보안 전문가가 MS에 알렸다고 한다.

CVE-2021-31955와 CVE-2021-31956의 경우, 보리스 라린(Boris Larin)이라는 카스퍼스키(Kaspersky) 소속 보안 전문가가 MS에 보고한 것으로, 고도의 표적 공격에 활용되고 있다. 특히 크롬의 제로데이 취약점과 함께 익스플로잇 되고 있다고 한다. 전자는 정보 노출 취약점으로 윈도 커널에서 발견됐고, 익스플로잇 난이도가 낮다. 후자는 권한 상승 취약점으로 윈도 NTFS에서 발견됐으며 역시 익스플로잇 난이도가 낮다.

CVE-2021-31199와 CVE-2021-31201은 둘 다 MS 인핸스드 크립토그래픽 프로바이더(Enhanced Cryptographic Provider)에서 발견된 권한 상승 취약점으로, 공격 난이도가 낮으며, 사용자 개입을 필요로 하지 않는다. 둘 다 어도비에서 지난 달 패치한 코드 실행 취약점인 CVE-2021-28550와 관련이 깊다.

이미 공개됐으나 실제 공격에 활용되지 않은 취약점도 이번에 패치됐다. CVE-2021-31968로, 윈도 원격 데스크톱 서비스(RDS)에서 발견됐다. 디도스 공격을 가능하게 한다. 이번 달에 발견된 디도스 취약점은 총 5개다. 이 디도스 취약점들은 마이크로소프트 디펜더(MS Defender), 닷넷 코어(.NET Core), 비주얼 스튜디오(Visual Studio), NFS 서버(Server for NFS), 하이퍼뷔(Hyber-V)에서 발견됐다.

3줄 요약
1. MS의 정기 패치일, 6개 제로데이 취약점이 패치됨.
2. 총 패치된 취약점은 50개로 비교적 적은 편이지만 제로데이가 크게 늘어남.
3. 이 제로데이 6개부터 패치하는 것이 제안됨. 이미 해커들의 익스플로잇 진행됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)