70개 넘는 취약점 패치한 MS...이미 익스플로잇 되고 있는 제로데이도 있어

요약 : 보안 외신 시큐리티위크는 MS의 정기 패치일에 대해 보도하며 MS가 이번 달 70개 이상의 취약점을 다루었다고 밝혔다. 이 중에는 이미 해커들이 익스플로잇을 하고 있는 제로데이 취약점도 포함되어 있다. 이 취약점은 CVE-2022-26925이며 윈도 LSA 스푸핑 취약점인 것으로 분류됐다. 익스플로잇에 성공한 공격자는 도메인 컨트롤러에 접근할 수 있게 된다고 한다. 이미 공격자들은 익스플로잇을 실시하는 중이라고 MS는 경고했다.


배경 : 그 외에도 프린트스풀러에서도 취약점이 발견돼 패치됐으며 정보 유출형 취약점 2개(CVE-2022-29114, CVE-2022-29140)와 권한 상승 취약점 2개(CVE-2022-29104, CVE-2022-29132) 역시 요주의 취약점으로 손꼽히고 있다. 

말말말 : “시급히 패치해야 할 취약점들이 전부 초고위험도로 분류된 것은 아닙니다. 하지만 익스플로잇 될 가능성이 높고, 실제 익스플로잇이 되었을 때 조직에 미치는 영향이 클 수 있어 주의가 요구됩니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>