6월 정기 패치 진행한 MS...윈도 PGM에서 자꾸만 취약점 나와

요약 : MS의 정기 패치일이다. 보안 외신 시큐리티위크에 의하면 이번 달에는 70개가 넘는 취약점이 다뤄졌는데, 제로데이는 없다고 한다. 대신 초고위험도로 분류된 취약점이 6개라, 이것부터 시급히 해결해야 할 것으로 보인다. 윈도 PGM에서만 세 개의 초고위험도 취약점이 나와 네트워크 관리자들은 이 부분부터 신경써야 할 것이라고 전문가들은 권하고 있다. 이 세 개의 취약점은 CVE-2023-29363, CVE-2023-32014, CVE-2023-32015다.


배경 : 윈도 PGM은 Pragmatic General Multicast의 준말로, 여기서 벌써 3달 연속 초고위험도 취약점들이 발견되고 있다. 초고위험도 취약점이 자주 나오기 시작한다는 건 공격자들의 공격이 한 동안 집중될 가능성이 높다는 뜻이다. 윈도 디폴트 세팅은 PGM을 비활성화 상태로 유지하는 것이지만 이를 활성화시키는 조직들이 상당히 많다.

말말말 : “CVSS 점수에 따라 취약점 패치 우선순위를 정할 수도 있지만, 그것보다 각 기업의 특성과 필요에 따라 순서를 정하는 게 더 알맞습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>