올해의 마지막 패치 튜즈데이, 67개 취약점이 해결돼

요약 : 2021년의 마지막 패치 튜즈데이(Patch Tuesday)다. 이번 달에는 총 67개의 취약점에 대한 패치가 발표됐다. 이중에는 제로데이 취약점도 포함되어 있었다. 이 제로데이 취약점은 CVE-2021-43890이며, 이미 이모텟(Emotet) 공격자들이 실제 공격에 활용하고 있었다고 한다. 67개 취약점들 중 7개는 치명적 위험도를 가지고 있는 것으로 분석됐다. MS가 올해 발표한 취약점 패치는 총 887개라고 한다.


배경 : 이모텟은 현재 가장 악명 높은 멀웨어라고 볼 수 있다. 이모텟은 주로 다른 멀웨어를 설치하는 계기가 되며, 따라서 이모텟을 막으면 그 뒤에 이어지는 각종 공격들까지 막는 게 가능하게 된다. 이모텟은 랜섬웨어도 자주 퍼 나른다.

말말말 : “CVE-2021-43890은 마이크로소프트 윈도 앱엑스(Microsoft Windows AppX) 인스톨러에서 발견된 것으로, 각 조직의 네트워크 담당자들이 긴급하게 처리해야 할 취약점입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>