50개 수준의 취약점을 패치해왔던 MS가 이번 달에는 117개 취약점을 패치했다. 취약점 수도 많은데, 미리 공개된 취약점도 많고 원격 코드 실행 공격을 가능케 하는 취약점도 많다. 여러 모로 안 좋은 것들의 풍년이다.

[보안뉴스 문가용 기자] 마이크로소프트가 정기 패치일을 맞아 117개의 취약점을 패치했다. 이 중 4개는 이미 공격자들이 활발히 익스플로잇을 하고 있는 중이라고 하며, 6개는 익스플로잇까지 이어지지 않더라도 이미 공개가 된 상태라고 한다. 따라서 이 10개의 취약점을 패치하는 것이 급선무로 보인다. 치명적 위험도를 가진 취약점은 13개다.


이번 패치에 영향을 받은 제품은 다음과 같다.
1) MS 윈도
2) 익스체인지 서버
3) MS 오피스
4) 다이내믹스
5) 셰어포인트 서버
6) 인터넷 익스플로러
7) 빙
8) 비주얼 스튜디오
9) 오픈엔클레이브
10) 윈도 스토리지 스페이스 컨트롤러

이번 달 정기 패치는 이전 몇 개월 동안 발표된 정기 패치보다 큰 규모다. 5월에는 55개, 6월에는 50개 취약점이 패치된 것이 전부였다. 그래서 이번 달부터 MS가 2020년에 그랬던 것처럼 세 자릿수 취약점 패치를 매달 이어갈 것인지 관심이 쏠리고 있다. 참고로 MS는 7월 1일 CVE-2021-34527 취약점을 긴급히 먼저 패치하기도 했다. 이 취약점은 프린트나이트메어(PrintNightmare)라고도 불린다.

이미 익스플로잇 되고 있는 취약점 중 하나는 CVE-2021-34448이다. 치명적인 위험도를 가진 메모리 변형 취약점으로 윈도 스크립팅 엔진(Windows Scripting Engine)에서 발견됐다. 취약점 익스플로잇에 성공할 경우 특정 시스템을 겨냥해 표적 공격을 할 수 있고, 피해 시스템에서 원격 코드 실행을 할 수 있다. CVE-2021-31979와 CVE-2021-33771 취약점 역시 이미 익스플로잇 되고 있는 취약점들이다. 둘다 윈도 커널 권한 상승을 유발하는 것으로 둘 다 CVSS 기준 7.8점을 받았다. 익스플로잇 난이도가 낮다고 한다.

익스플로잇까지 되고 있는 건 아니지만 정기 패치일보다 먼저 공개된 취약점들 역시 우선적인 패치가 필요하다.
1) CVE-2021-34473(원격 코드 실행, MS 익스체인지 서버)
2) CVE-2021-33781(보안 기능 우회, 액티브 디렉토리)
3) CVE-2021-34523(권한 상승, 익스체인지 서버)
4) CVE-2021-33779(보안 기능 우회, 윈도 ADFS)
5) CVE-2021-34492(인증서 스푸핑, 윈도 서티피킷)

이번 달 다뤄진 취약점들 중 원격 코드 실행 공격을 가능하게 하는 취약점이 상당한 비율을 차지한다. 모두 위험한 등급으로 분류된 건 아니지만, 원격 코드 실행을 가능하게 한다는 것 자체가 그리 좋은 상황은 아니므로 먼저 패치해서 나쁠 것이 없다. 물론 치명적 위험도를 가진 취약점도 상당히 많다. 따라서 패치 관리자들은 위험도가 높은 것을 먼저 패치할지, 특정 공격 유형의 취약점을 먼저 패치할지 결정해서 패치를 진행하는 것이 권장된다.

3줄 요약
1. MS 정기 패치일.
2. 이번 달 오랜만에 세 자릿수 취약점이 패치됨.
3. 선공개된 취약점과 원격 코드 실행 공격 가능케 하는 취약점 많다는 게 이번 달 특징.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>