MS의 패치 튜즈데이, 익스체인지 서버에서 4개 취약점 또 발견

입력 : 2021-04-14 14:07

지난 달 익스체인지 서버에서 제로데이 취약점이 4개 나오면서 난리가 났다. 그런데 여기서 또 다른 취약점이 4개 추가로 발견됐다. 다행히 이번엔 지난 번과 달리 NSA가 먼저 발견한 것이었다. 요즘 익스체인지 서버가 ‘핫’하므로, 이 부분의 패치가 가장 시급히 요구된다.

[보안뉴스 문가용 기자] MS가 정기 패치일인 ‘패치 튜즈데이’를 맞아 114개의 취약점을 패치했다. 이 중 19개가 치명적인 위험도를 가지고 있는 것으로 분석됐다. 19개 치명적 취약점 중 4개는 마이크로소프트 익스체인지 서버에서 발견됐다. 3월초 긴급 패치가 발표된 4개의 취약점과는 다른 것으로, 이번에는 NSA가 발견해 MS에 알렸다고 한다. 그 외에 데스크톱 윈도 관리자(Desktop Window Manager)에도 제로데이 취약점이 있었던 것으로 밝혀졌다.


이번 달 패치가 발표된 제품은 윈도, 에지 브라우저, MS 오피스, 애저, 애저 데브옵스 서버, 익스체인지 서버, 셰어포인트 서버, 하이퍼브이, 비주얼 스튜디오, 팀 파운데이션 서버다. 이번 달 취약점들 중 최근 진행된 폰투온(Pwn2Own) 해킹 대회에서 발견된 것들은 없는 것으로 알려져 있다.

해커들이 이미 활발히 익스플로잇 하고 있는 버그는 딱 하나인데, CVE-2021-28310이다. 보안 업체 카스퍼스키(Kaspersky)에서 발견했다. 기존의 브라우저 취약점들과 결합해서 익스플로잇 될 경우 샌드박스를 탈출하거나 시스템 권한을 취득할 수 있게 된다. 하지만 아직 실제 공격의 전체 진행 과정을 파악하지는 못했기 때문에 실제 공격자들의 행위는 정확히 알 수 없다고 한다. “그러나 익스플로잇 난이도 자체는 낮은 편”이라고 MS는 경고했다.

오늘 발표된 패치들 중 특히 눈에 띄는 건 최근 이슈가 되고 있는 익스체인지 서버에서 또 다시 발견된 치명적 위험도의 취약점들이다. 전부 원격 코드 실행으로 이어질 수 있는 것으로 NSA가 먼저 발견해 MS에 제보했다. 이 취약점들은 다음과 같다.
1) CVE-2021-28480
2) CVE-2021-28481
3) CVE-2021-28482
4) CVE-2021-20483

이 중 CVE-2021-28480과 CVE-2021-28481은 CVSS를 기준으로 9.8점을 받았을 정도로 심각한 것으로 분석됐다. 심지어 익스플로잇에 사용자의 개입(클릭이나 파일 열기 등)이 한 번도 필요하지 않는다. 보안 업체 트렌드 마이크로(Trend Micro)의 더스틴 차일즈(Dustin Childs)는 지난 달 하프늄(Hafnium)이라는 중국 APT 단체가 익스플로잇한 것으로 밝혀져 충격을 준 4개의 제로데이 취약점들보다 높은 점수라고 설명한다.

“아직까지 이 네 가지 취약점이 저희 고객사에서 실제 공격에 활용된 사례는 발견하지 못했다”고 MS는 발표했다. 그러면서 “온프레미스 익스체인지 서버를 보유한 고객들이 특히 이 취약점 익스플로잇을 경계해야 한다”고 알리기도 했다. “최근 익스체인지 서버에 대한 사이버 공격이 크게 유행하고 있는 상황이라는 것을 감안한다면, 온프레미스 서버를 보유한 사용자들은 이번에 패치된 네 가지 취약점을 가장 먼저 해결해야 할 것으로 보입니다.”

그 외에는 원격 프로시저 콜(Remote Procedure Call)에서 무려 27개의 원격 코드 실행 취약점이 발견되기도 했다. 원격 프로시저 콜은 같은 네트워크 내 별개의 장비들이 프로그램을 서로 요청할 때 사용되는 프로토콜이다. 이 27개 취약점들 중 12개가 치명적인 위험도를 가진 것으로, 15개가 고위험군으로 분류됐다.

3줄 요약
1. 오늘은 MS의 정기 패치일.
2. 현재 실제 공격에 활용되고 있는 취약점이 1개. 익스체인지 서버에서 발견된 취약점이 4개.
3. 익스체인지 서버 노리는 공격자들 많은 때라 여기서의 패치가 제일 시급할 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 3

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...