또 다시 발견된 제로데이 취약점...MS에서는 아직 패치 나오지 않아

요약 : 보안 블로그 시큐리티어페어즈에 의하면 마이크로소프트 익스체인지에서 4개의 제로데이 취약점이 발견됐다고 한다. 전부 원격 익스플로잇이 가능하며, 임의 코드를 실행하거나 민감한 정보를 노출시키는 등의 결과로 이어진다. 이를 발견한 건 보안 업체 트렌드마이크로(Trend Micro)이며, 9월 7~8일에 MS에 독자적으로 제보해 패치가 나온 것을 확인한 후에 제로데이에 대해 세상에 알리려 했다. 하지만 기한이 지나도록 MS는 패치를 개발하지 않았고, 이에 트렌드마이크로는 자사 취약점 공개 정책에 의거해 문제의 취약점들을 공개했다. MS는 제기된 문제들이 취약점이라는 것까지는 인정하고 있다. 픽스는 현재 개발 중이라고 한다.


배경 : 문제의 취약점들에는 아직 CVE 번호가 부여되지 않았다. 트렌드마이크로가 독자적으로 붙이는 번호로 현재까지는 분류되고 있는데, 이것이 CVE로 전환될 때 어떻게 바뀔지는 아직 알 수 없다. 트렌드마이크로의 분류 체계에 따르면 취약점은 ZDI-23-1578, ZDI-23-1579, ZDI-23-1580, ZDI-23-1581이다.

말말말 : “이번에 공개된 취약점 모두 원격 익스플로잇이 가능해 매우 위험한 것으로 여겨집니다. 또한 공격자들은 임의의 코드를 실행하거나 정보를 가져갈 수도 있습니다. MS의 시급한 패치 배포가 요구됩니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>