양날의 검과 같은 개념증명용 익스플로잇 코드...11월 정기 패치 빨리 적용해야

요약 : 보안 블로그 시큐리티어페어즈에 의하면 MS 익스체인지에서 발견된 취약점인 프록시낫셸(ProxyNotShell)의 익스플로잇 코드가 공개됐다고 한다. 프록시낫셸은 CVE-2022-41040과 CVE-2022-41082를 일컫는 이름으로, 전자는 권한 상승, 후자는 원격 코드 실행 취약점으로 분류된다. 지난 9월부터 공격자들은 이 취약점들을 익스플로잇 하기 위해 활발하게 연구해왔다고 한다. MS는 11월 정기 패치를 통해 이 두 가지 문제를 해결한 바 있다.


배경 : 이번 주말 Janggggg라는 이름으로 활동하는 보안 전문가가 이 두 가지 취약점에 대한 개념증명용 익스플로잇 코드를 공개했다. 익스플로잇 코드는 보안 담당자들은 물론 해킹 공격을 실시하려는 공격자들에게 중대한 힌트를 제공하기 때문에 양날의 검과 같은 존재다. 보통 개념증명용 코드가 공개된 후에는 해당 취약점의 익스플로잇 시도가 빠르게 늘어난다.

말말말 : “최근 공개된 익스플로잇 코드가 아니더라도 이미 공격자들이 익스플로잇 하고 있는 취약점이기 때문에 사용자들은 최대한 빨리 패치를 적용하는 것이 안전합니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>