MS의 정기 패치일, 총 50개 취약점 중 6개가 제로데이

MS의 정기 패치일이다. 이번 달에는 총 50개의 패치가 발표됐다. 이 중 6개가 제로데이로, 이미 공격자들의 활발한 공격을 받고 있는 중이라고 한다. 그렇기 때문에 이 6개를 위주로 패치를 계획하는 것이 권고되고 있다.

[보안뉴스 문가용 기자] 이번 달 정기 패치일을 통해 마이크로소프트가 50개의 취약점들을 해결했다. 여기에는 6개의 제로데이 취약점이 포함되어 있어 긴급한 조치가 필요하다고 MS는 강조했다. 이 6개 취약점들은 이미 해커들의 활발한 공격을 받고 있다고 한다. 하나는 치명적 위험군으로, 다른 5개는 고위험군으로 분류됐다.

[이미지 = pixabay]

치명적 위험도를 가진 제로데이는 CVE-2021-33742로 윈도 MSHTML 플랫폼에서 발견된 원격 코드 실행 취약점이다. CVSS 점수로는 7.5점을 받았지만 이미 해커들이 공격을 실시하고 있기 때문에 치명적 위험도로 분류됐다. 피해자에게 특수하게 조작된 웹 콘텐츠를 전송해 열람하게 함으로써 익스플로잇이 가능하다.

제로데이 이니셔티브(ZDI)의 더스틴 차일즈(Dustin Childs)는 이 취약점에 대해 “MSHTML이라는 엔진 자체의 취약점이기 때문에 많은 애플리케이션들에 영향을 줄 수밖에 없다”고 설명하며 “인터넷 익스플로러(Internet Explorer)는 이러한 앱들 중 하나일 뿐이며, 현재 어느 정도로까지 광범위하게 익스플로잇 되고 있는지는 불투명하다”고 경고했다. 현존하는 모든 버전의 윈도에서 발견되고 있으며, 구글의 위협 분석 그룹 소속 끌레망 레시냐(Clement Lecigne)가 MS에 알렸다.

CVE-2021-33739도 제로데이 중 하나인데, CVSS 8.4점으로 ‘고위험군’에 이름을 올렸다. MS의 DWM 코어 라이브러리(DWM Core Library)에서 발견된 권한 상승 취약점이며, 공격 난이도가 낮다. “사용자의 개입이 전혀 필요하지 않으므로 공격자는 다양한 방법으로 이 취약점을 익스플로잇 할 수 있다”고 더스틴 차일즈는 설명했다. 진쿠안(Jinquan)이라는 이름을 가진 보안 전문가가 MS에 알렸다고 한다.

CVE-2021-31955와 CVE-2021-31956의 경우, 보리스 라린(Boris Larin)이라는 카스퍼스키(Kaspersky) 소속 보안 전문가가 MS에 보고한 것으로, 고도의 표적 공격에 활용되고 있다. 특히 크롬의 제로데이 취약점과 함께 익스플로잇 되고 있다고 한다. 전자는 정보 노출 취약점으로 윈도 커널에서 발견됐고, 익스플로잇 난이도가 낮다. 후자는 권한 상승 취약점으로 윈도 NTFS에서 발견됐으며 역시 익스플로잇 난이도가 낮다.

CVE-2021-31199와 CVE-2021-31201은 둘 다 MS 인핸스드 크립토그래픽 프로바이더(Enhanced Cryptographic Provider)에서 발견된 권한 상승 취약점으로, 공격 난이도가 낮으며, 사용자 개입을 필요로 하지 않는다. 둘 다 어도비에서 지난 달 패치한 코드 실행 취약점인 CVE-2021-28550와 관련이 깊다.

이미 공개됐으나 실제 공격에 활용되지 않은 취약점도 이번에 패치됐다. CVE-2021-31968로, 윈도 원격 데스크톱 서비스(RDS)에서 발견됐다. 디도스 공격을 가능하게 한다. 이번 달에 발견된 디도스 취약점은 총 5개다. 이 디도스 취약점들은 마이크로소프트 디펜더(MS Defender), 닷넷 코어(.NET Core), 비주얼 스튜디오(Visual Studio), NFS 서버(Server for NFS), 하이퍼뷔(Hyber-V)에서 발견됐다.

3줄 요약
1. MS의 정기 패치일, 6개 제로데이 취약점이 패치됨.
2. 총 패치된 취약점은 50개로 비교적 적은 편이지만 제로데이가 크게 늘어남.
3. 이 제로데이 6개부터 패치하는 것이 제안됨. 이미 해커들의 익스플로잇 진행됨.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)