MS, 이번 달 89개 취약점 패치 발표...가장 중한 것은?

MS가 이번 달 벌써 89개의 취약점을 패치했다. 익스체인지 사태가 터지면서 7개는 지난 주 공개됐고, 나머지는 오늘 발표됐다. 치명적인 취약점도 적지 않다. 따라서 중요한 것부터 순차적으로 적용하는 것이 필요해 보인다.

[보안뉴스 문가용 기자] 마이크로소프트가 3월 정기 패치를 발표했다. 해결된 취약점은 총 89개인데, 이중 7개는 지난 주 긴급 패치를 통해 미리 공개한 바 있다. 치명적 취약점은 총 10개로 집계됐다. 지난 주의 긴급 패치는 최근 문제가 되고 있는 MS 익스체인지 서버 사태와 관련된 것으로 공격자들이 공격의 수위를 높임에 따라 MS가 미리 배포하기 시작했다.

[이미지 = utoimage]

이번 정기 패치가 적용되는 건 윈도, 애저, 애저 데브옵스, 애저 스피어, 인터넷 익스플로러, 에지 브라우저, 오피스, 오피스 서비스, 웹 앱스, 셰어포인트 서버, 비주얼 스튜디오, 윈도 하이버브이다. 이번 정기 패치에 포함된 82개(89-7) 중 한 개 취약점은 이미 공개됐고, 실제 공격에 활용되는 중이라고 한다.

공격당하고 있는 취약점은 CVE-2021-26411로, 인터넷 익스플로러에서 발견된 메모리 변형 취약점이다. 익스플로잇 하는 데 성공할 경우 공격자는 표적으로 삼은 시스템에서 코드를 실행시킬 수 있게 된다. 인터넷 익스플로러 11 버전까지 이 공격에 노출되어 있으며, 에지HTML(EdgeHTML)을 기반으로 한 비교적 새로운 버전들도 마찬가지로 노출되어 있다.

“공격자가 피해자를 특정 웹사이트로 유입하는 데 성공하면, 이 취약점을 통해 피해자의 OS 권한을 그대로 가져갈 수 있게 됩니다. 일반적인 경우라면 파일 시스템은 물론 OS의 민감한 부분에까지 도달할 수도 있습니다. 즉, 관리자 권한 등 높은 권한으로 로그인 되어 있는 상태에서 인터넷 서핑을 한다는 게 꽤나 위험하다는 걸 보여주는 사례이기도 합니다.” 보안 업체 이머시브랩스(Immersive Labs)의 사이버 위협 전문가인 케빈 브린(Kevin Breen)의 설명이다.

또 하나 관심을 가질 법한 취약점은 CVE-2021-26897이다. 원격 코드 실행 취약점의 일종으로 윈도 DNS 서버에서 발견됐다. 치명적인 위험도를 가진 것으로 분석되고 있다. 이를 포함, 이번 달에만 해결된 DNS 서버 원격 코드 실행 취약점은 총 5개다. 하지만 치명적인 위험도로 분류된 건 CVE-2021-26897 하나 뿐이다. 그 이유는 ‘실제 익스플로잇 가능성이 높고 공격 난이도가 낮기 때문’이다.

브린은 “외부 공격자들만 익스플로잇 할 수 있는 취약점이 아니”라고 설명한다. “최초 침투를 시도하는 자들만이 아니라, 이미 침투에 성공한 공격자들도 충분히 사용할 수 있는 취약점이라는 겁니다. DNS 서버에 누군가 허가 없이 침투하는 데 성공할 경우, 조직 전체의 보안 체계가 완전히 무력화될 수도 있습니다.”

셰어포인트 서버에서도 원격 코드 실행 취약점이 발견됐다. CVE-2021-27076으로, 실제 익스플로잇 가능성이 꽤나 높은 것으로 분석됐다. 공격자는 이 취약점을 익스플로잇 함으로써 피해자의 네트워크에서 코드 실행 권한을 갖게 된다. 셰어포인트에서 사이츠(Sites)를 생성하거나 수정할 권한이 있는 공격자가 이 공격을 실행할 수 있는데, 사실 인증 과정을 통과한 사용자라면 누구나에게 있는 권한이라 제한 사항이라고 볼 수도 없다. 브린은 “필요 없는 권한을 사용자들이 가질 필요가 없다는 것을 나타내는 사례”라고 분석한다.

애저 스피어(Azure Sphere)에서도 두 개의 치명적 위험도의 취약점이 발견됐다. 둘 다 비서명 코드 실행 취약점이다. 하지만 사용자들이 이 취약점에 대해 특별한 조치를 취할 필요는 없다. MS가 자동 패치 적용을 실시하기 때문이다. 이 두 개의 취약점은 CVE-2021-27074와 CVE-2021-27080이다.

3줄 요약
1. MS의 패치 튜즈데이가 바로 오늘.
2. 이번 달에는 현재까지 총 89개 패치 내놓은 MS. 7개는 지난 주 익스체인지 사태 때문에 선공개.
3. 오늘 발표된 취약점들 중 원격 코드 실행시키게 해 주는 취약점을 특히 주의 깊게 살펴야 함.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)