요약 : 보안 외신 핵리드에 의하면 MS가 11월 정기 패치를 발표했다고 한다. 이번 달에는 총 91개의 취약점이 패치됐는데, 그 중 제로데이 취약점이 무려 4개나 된다. 4개의 제로데이 취약점 중 2개는 이미 공격자들이 활발히 익스플로잇 하는 중이라 빠른 패치 적용이 요구된다. 이 2개의 제로데이 취약점은 CVE-2024-43451과 CVE-2024-49039이다. 아직 익스플로잇 되고 있지는 않지만 제로데이로 분류된 나머지 2개의 취약점은 CVE-2024-49040과 CVE-2024-49041이다. 취약점이 91개나 되기 때문에 우선 순위를 잘 정해서 순차적으로 적용해야 할 필요가 있다.


배경 : 91개의 취약점 중 52개는 원격 코드 실행 취약점, 26개는 권한 상승 취약점, 4개는 디도스 취약점, 3개는 스푸핑 취약점, 2개는 보안 장치 우회 취약점, 1개는 정보 노출 취약점인 것으로 분석됐다. 초고위험도 취약점은 총 4개인데, 2개는 원격 코드 실행 취약점, 2개는 권한 상승 취약점이다.

말말말 : “윈도 기반 시스템을 사용하고 있는 사람이나 조직이라면 최대한 빠르게 이번에 배포되고 있는 패치를 적용하는 것이 안전합니다. 여러 취약점들이 모든 윈도 버전들에서 나타나고 있는데, 이는 공격할 곳이 많다는 뜻이 되며, 공격할 곳이 많다는 건 해커들의 관심을 끌 수밖에 없다는 의미가 됩니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>