이번 달 패치는 총 55개...제로데이가 2개, 선공개된 취약점이 4개

요약 : 11월 정기 패치일이고, MS는 예전과 변함없이 자사 제품에서 발견된 취약점들을 대거 패치했다. 다만 이번 달에는 패치의 수가 55개에 그쳐 최근 흐름과 비교했을 때는 이례적이라고 할 수 있다. 55개 중 2개는 이미 실제 해킹 공격에 활용되고 있고, 4개는 취약점 기술 정보가 이미 공개된 바 있다. 이런 취약점들은 보다 시급히 패치되어야 할 필요가 있다.


배경 : 제로데이 2개는 CVE-2021-42292와 CVE-2021-42321로, 전자는 보안 기능을 우회하도록 해 주는 취약점이고 후자는 마이크로소프트 익스체인지 서버에서 발견됐다. 후자의 경우 이전에 익스체인지 서버에서 발견된 제로데이 취약점들보다 익스플로잇이 힘들다고 알려져 있다.

말말말 : “공격자들은 RDP 익스플로잇을 상당히 선호합니다. 오늘 발표된 패치들 중 RDP 관련 취약점이 2개 있는데, 이를 특히 빠르게 패치해야 할 것입니다. CVE-2021-38631과 CVE-2021-41371입니다.” -알란 리스카(Allan Liska)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>