요약 : 보안 외신 시큐리티위크에 따르면 MS가 일부 서비스에서 발견된 취약점을 긴급히 패치했다고 한다. 애저(Azure), 코파일럿 스튜디오(Copilot Studio), 파트너네트워크(Partner Network)에서 각각 하나씩의 취약점이 발견되었기 때문에 취한 조치인데, 사용자들 편에서 할 일은 딱히 없다. MS 편에서 패치를 적용하여 최신화 하면 된다. 세 가지 취약점 전부 권한 상승 공격을 가능하게 한다고 MS는 발표했으며, 전부 ‘초고위험도’로 분류됐다. 다만 CVSS를 기준으로 할 때 세 개 중 두 개는 고위험군에 속한다.


배경 : 세 개의 취약점 중 특히 유의해야 할 것은 파트너네트워크에서 발견된 CVE-2024-49035다. 이 취약점은 이미 공격자들이 먼저 발견해 실제 해킹 공격에 활용하고 있는 것으로 알려져 있기 때문이다. 즉 제로데이 취약점이라는 건데, MS는 이와 관련하여 상세한 정보를 공개하지는 않고 있다.

말말말 : “사용자 편에서 할 일이 하나도 없음에도 취약점들을 공개하는 건 ‘투명성’ 때문입니다. 최근 테크 업체들 사이에서 불필요해 보이는 취약점 정보라 하더라도 ‘투명성’을 위해 공개하는 움직임이 나타나고 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>