2024-03-29 16:00 (금)
[긴급] MS 윈도우 서버 Netlogon 취약점 주의…공격사례 계속 발생중
상태바
[긴급] MS 윈도우 서버 Netlogon 취약점 주의…공격사례 계속 발생중
  • 길민권 기자
  • 승인 2020.10.30 14:23
이 기사를 공유합니다

최신 업데이트 적용되어 있지 않은 경우 공격 위험에 노출될 수 있어

최근 윈도우 서버의 Netlogon 권한상승 취약점을 악용한 사례가 지속적으로 발생하고 있어 윈도우 사용자의 보안강화가 요구되고 있다.

Netlogon은 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜이다.

CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점으로 위험 지수가 최고 등급이다.

KISA 침해사고분석단 취약점분석팀은 “윈도우 서버의 Netlogon 권한상승 취약점에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출될 수 있다”며 “취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안 업데이트 적용이 필요하다”고 권고했다.

영향을 받는 제품은 △윈도우 서버 2008 R2 for x64-based Systems 서비스팩 1(Server Core installation 포함) △윈도우 서버 2012, 2012 R2 (Server Core installation 포함) △윈도우 서버 2016 (Server Core installation 포함) △윈도우 서버 2019 (Server Core installation 포함) △윈도우 서버 version 1903 (Server Core installation) △윈도우 서버 version 1909 (Server Core installation) △윈도우 서버 version 2004 (Server Core installation) 등이다.

이용 기관은 반드시 취약점이 해결된 2020년 8월 11일 이후 버전으로 업데이트 적용을 해야 한다.


[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★