하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

뉴스 클리핑

MS의 정기 패치, 새로운 제로데이 취약점에 대한 경고 나와
등록일 :
2022.05.11
70개 넘는 취약점 패치한 MS...이미 익스플로잇 되고 있는 제로데이도 있어

요약 : 보안 외신 시큐리티위크는 MS의 정기 패치일에 대해 보도하며 MS가 이번 달 70개 이상의 취약점을 다루었다고 밝혔다. 이 중에는 이미 해커들이 익스플로잇을 하고 있는 제로데이 취약점도 포함되어 있다. 이 취약점은 CVE-2022-26925이며 윈도 LSA 스푸핑 취약점인 것으로 분류됐다. 익스플로잇에 성공한 공격자는 도메인 컨트롤러에 접근할 수 있게 된다고 한다. 이미 공격자들은 익스플로잇을 실시하는 중이라고 MS는 경고했다.

[이미지 = utoimage]


배경 : 그 외에도 프린트스풀러에서도 취약점이 발견돼 패치됐으며 정보 유출형 취약점 2개(CVE-2022-29114, CVE-2022-29140)와 권한 상승 취약점 2개(CVE-2022-29104, CVE-2022-29132) 역시 요주의 취약점으로 손꼽히고 있다. 

말말말 : “시급히 패치해야 할 취약점들이 전부 초고위험도로 분류된 것은 아닙니다. 하지만 익스플로잇 될 가능성이 높고, 실제 익스플로잇이 되었을 때 조직에 미치는 영향이 클 수 있어 주의가 요구됩니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top