요약 : 보안 블로그 시큐리티어페어즈에 의하면 MS가 오픈VPN(OpenVPN)에서 네 개의 취약점을 발견해 제보했다고 한다. 이는 최근 열린 보안 행사인 블랙햇에서 발표된 것으로, 이 취약점들을 연쇄적으로 익스플로잇 함으로써 공격자들은 원격 코드 실행 공격을 가하거나 로컬 권한을 상승시킬 수 있게 된다. 이 취약점들은 CVE-2024-27459, CVE-2024-24974, CVE-2024-27903, CVE-2024-1305이다. CVE-2024-27903을 제외하고는 전부 윈도 환경에 영향을 주는 것으로 분석됐다.


배경 : CVE-2024-27459는 디도스 공격과 로컬 권한 상승을 가능케 하고, CVE-2024-24974는 승인 없이 정보나 파일에 접근할 수 있게 해 주며, CVE-2024-27903은 원격 코드 실행 공격과 데이터 조작 공격, 로컬 권한 상승 공격을 가능하게 해 주고, CVE-2024-1305는 디도스 공격으로 이어질 수 있다. 다양한 방법의 익스플로잇이 존재한다고 MS는 경고했다.

말말말 : “네 가지 취약점 각각의 위험성도 높지만 네 가지를 연쇄적으로 공략했을 때 공격은 훨씬 강력해질 수 있습니다. 이런 연쇄 익스플로잇 기술이 공격자들 사이에서 유행하고 있으며, 이는 곧 위험도가 높지 않은 취약점도 간과할 수 없다는 뜻이 됩니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>