아듀, 2020년의 패치 튜즈데이! MS, 58개로 올해 마무리

입력 : 2020-12-09 15:07

패치 튜즈데이 측면에서 파란만장했던 한 해 보낸 MS...정기 패치만 1200개 초과
네 개 달만 빼놓고 전부 110개 이상 취약점 발표...12월은 연말이라 그나마 가볍게

[보안뉴스 문가용 기자] MS가 올해의 마지막 ‘패치 튜즈데이’를 맞아 취약점 해결책들을 공개했다. 총 58개의 취약점들이 다뤄졌으며, 이것으로 2020년 MS가 매달 두 번째 화요일마다 공개한 취약점의 개수는 1200개를 초과하게 되었다. 패치 튜즈데이 시작 후 역대 최고 기록이다.


MS는 매년 12월의 패치 튜즈데이만큼은 다른 달보다 ‘가볍게’ 진행하는 전통을 가지고 있다. 올해도 이 전통은 지켜졌다. 하지만 올해 MS는 다른 부분에서도 기록들을 갱신했었다. 1월, 2월, 10월, 12월만 빼놓고 올해 MS는 정기 패치일에만 110개가 넘는 취약점들을 매달 발표했는데, 이 과정에서 여러 기록들이 연속 갱신된 것이다.

이번 달 58개 취약점 중 9개가 치명적 위험도를 가진 것으로 분석됐다. 거의 전부 원격 코드 실행을 가능케 하는 것인데, 딱 하나만 메모리 변형을 유발하는 취약점이라고 한다. 46개 취약점은 ‘중요’ 등급을 받았고, 3개는 ‘중간급’으로 분류됐다. 58개 중 사전에 공개되거나 해커들이 미리 익스플로잇 하던 것은 없는 것으로 알려져 있다.

치명적인 취약점 중 두 개는 셰어포인트(SharePoint)에서 발견됐다. CVE-2020-17121과 CVE-2020-17118이며, 둘 다 익스플로잇 난이도가 낮은 편이다. 이중 17121은 낮은 권한을 가지고도, 사용자의 개입을 유도하지 않고도 익스플로잇이 가능하고, 17118은 아무런 권한이 없어도 익스플로잇이 가능하지만 사용자가 특정 행동을 취해야만 한다. 그 행동을 유발하는 게 그리 어려운 건 아니다. 따라서 두 취약점 모두 ‘익스플로잇 가능성이 높다’고 분석되고 있다.

보안 업체 켄나 시큐리티(Kenna Security)의 수석 연구원인 제리 갬블린(Jerry Gamblin)은 “해킹 효과가 크고, 익스플로잇이 쉬우면 100% 해커들의 익스플로잇을 당한다고 보면 된다”며 “모든 MS 제품 사용 기업들은 이 취약점 두 개부터 먼저 패치해야 한다”고 촉구했다.

CVE-2020-17121을 익스플로잇 하는 데 성공할 경우 공격자는 악성 닷넷(.NET) 코드를 취약한 서버에서 실행시킬 수 있게 된다고 트렌드 마이크로(Trend Micro)의 보안 전문가 더스틴 차일즈(Dustin Childs)는 블로그를 통해 설명한다. 보안 업체 소포스(Sophos)의 수석 분석가인 앤드류 브랜트(Andrew Brandt)는 “셰어포인트 사이트를 표적 삼아 공격을 하려면 사용자의 정상 크리덴셜이 필요하지만, 이게 달성하기 어려운 전제 조건은 절대 아니”라고 강조했다.

그 외에 마이크로소프트 익스체인지(Microsoft Exchange)에서 세 가지 치명적 원격 코드 실행 취약점이 이번에 패치되기도 했다.
1) CVE-2020-17117 : 높은 권한이 필요하지만, 사용자 개입은 필요로 하지 않음. 익스플로잇 난이도 높음.
2) CVE-2020-17132 : 높은 권한이 필요하지만, 사용자 개입은 필요로 하지 않음. 익스플로잇 난이도 낮음. 취약점 발굴을 여러 사람이 했을 만큼 찾기도 쉬웠음.
3) CVE-2020-17142 : 높은 권한이 필요하지만, 사용자 개입은 필요로 하지 않음. 익스플로잇 난이도 낮음.

한 편 하이퍼V(Hyper-V)에서 발견된 치명적 원격 코드 실행 취약점인 CVE-2020-17095도 간과되어서 안 되는 취약점이라고 차일즈는 강조했다. “이 취약점을 익스플로잇 하려면 커스텀 애플리케이션을 하이퍼V 게스트 모드에서 실행시킴으로써 권한을 상승시켜야 합니다. 즉 공격 난이도가 낮다고 볼 수 없습니다. 하지만 사용자의 개입을 전혀 필요로 하지 않고, 낮은 권한만으로도 충분히 공격을 성공시킬 수 있어 해커들 사이에서 관심을 받을 것으로 예상됩니다.”

3줄 요약
1. MS, 올해의 마지막 패치 튜즈데이 진행. 이번 달은 58개.
2. 치명적인 취약점은 9개. 하나 빼고 전부 원격 코드 실행 가능케 함.
3. 셰어포인트, 익스체인지, 하이퍼V의 취약점이 특히 위험.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  최고의 ‘보안 강연자’를 선발하다... IS...

• 3

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 4

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 5

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...