오늘은 패치 튜즈데이로, MS 등과 같은 주요 기술 기업들이 자사 제품을 패치하는 날이다. 이번 달 MS는 평소보다 적은 55개 취약점을 해결했는데, 이 중 제로데이가 6개나 섞여 있어 시급한 패치 적용이 필요해 보인다.

[보안뉴스 문가용 기자] MS가 11월 보안 정기 패치를 발표했다. 최근 분위기와 달리 55개라는 적은 수의 취약점만이 다뤄져 눈에 띈다. 그럼에도 제로데이 취약점은 6개나 있는 것으로 밝혀졌다. 이 중 2개는 실제 해킹 공격에 이미 악용되고 있다고 한다.


이번에 발표된 패치들 중 가장 시급히 처리되어야 할 것 중 하나는 CVE-2021-42298이다. 마이크로소프트 디펜더(Microsoft Defender)에서 발견된 치명적 위험도의 취약점으로, 공격자가 익스플로잇에 성공하면 원격에서 악성 코드를 실행할 수 있게 된다. 보안 업체 버섹(Virsec)의 대니 킴(Danny Kim)은 “이 취약점이 1순위로 패치되어야 할 것”이라고 강조한다.

“MS도 이 취약점의 심각성이 상당히 높다고 경고했습니다. 익스플로잇 가능성도 높다고 했고요. 윈도 디펜더는 모든 버전의 윈도 탑재된 것이기도 하죠. 광범위한 공격 통로가 생겼다는 겁니다. 그렇기에 공격자들은 더더욱 연구에 박차를 가할 것이 분명합니다. 공격자들이 선호할 수밖에 없는, 그런 취약점이라고 볼 수 있습니다.”

그 외에 CVE-2021-26443 취약점 역시 중요하게 여겨야 할 취약점이라고 킴은 지적한다. “이건 원격 코드 실행 취약점으로 마이크로소프트 가상기계버스(VMBus)에서 발견됐습니다. VMBus는 마이크로소프트의 하이퍼브이(Hyper-V) 가상화 기술에 포함된 통신 요소입니다. 공격자들은 이 취약점을 익스플로잇 함으로써 가상기계에 탑재된 보호 기능을 탈출할 수 있으며, 이 가상기계가 설치된 호스팅 시스템에서 악성 코드를 실행시킬 수 있습니다.”

이것이 무슨 뜻일까? “공격자들이 특정 가상기계 환경만이 아니라, 같은 물리적 장치에 호스팅되어 있는 모든 VM에 공격을 가할 수 있다는 뜻입니다. 이렇게 논리적 환경을 뚫고 들어가 물리 환경에까지 손을 쓸 수 있게 된다는 건 공격자들이 도달할 수 있는 가장 깊은 곳에 들어간 것이나 다름이 없습니다. 시급히 해결해야 할 문제라고 봅니다.”

올 한 해 여러 가지로 문제가 되었던 마이크로소프트 익스체인지 서버에서도 취약점들이 발견됐고, 이번에 패치됐다. CVE-2021-42321이다. 그리고 수많은 사용자들을 거느린 애플리케이션인 마이크로소프트 엑셀에서도 CVE-2021-42292 취약점이 나와 패치됐다. 이 두 취약점은 이미 익스플로잇 코드가 선공개되었기 때문에 빨리 해결해야 한다. 트렌드 마이크로(Trend Micro)의 더스틴 차일즈(Dustin Childs)는 “익스체인지 서버 관리자들의 입장에서는 이 취약점을 패치하는 게 가장 시급한 일일 수 있다”고 말한다.

이미 세상에 공개된 취약점들로는 4개가 더 있다.
1) CVE-2021-38631 : RDP 관련 정보 노출 취약점
2) CVE-2021-41371 : RDP 관련 정보 노출 취약점
3) CVE-2021-43208 : 마이크로소프트 3D 뷰어 리모트의 원격 코드 실행 취약점
4) CVE-2021-43209 : 마이크로소프트 3D 뷰어 리모트의 원격 코드 실행 취약점

이번 55개 취약점에 영향을 받는 MS 제품은 상당히 많은 것으로 공개됐다. 마이크로소프트 오피스, 윈도, 애저, 파워 BI, 비주얼 스튜디오 등이다. 55개라는 숫자는 지난 1월의 83개, 6~9월의 60개 이상, 10월의 70개에 비하면 상당히 적은 수다.

3줄 요약
1. MS의 11월 정기 패치로 55개 취약점 해결.
2. 이미 공개된 제로데이 취약점이 6개라 시급히 패치 적용해야 함.
3. 익스체인지, 엑셀, RDP에서 발견된 취약점이 가장 급할 수도 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>