마이크로소프트가 2022년 5월 보안 업데이트를 통해 3개 제로데이 취약점을 해결했다. 그 중 하나는 공격에 이용되고 있다.

마이크로소프트는 Windows 및 Windows 구성 요소, .NET 및 비주얼 스튜디오, 엣지 브라우저, Exchange Server, Office 및 Office 구성 요소, Hyper-V, Windows 인증 방법, BitLocker, Windows CSV(클러스터 공유 볼륨), 원격 데스크톱 클라이언트, 네트워크 파일 시스템, NTFS, Point-to-Point Tunneling 프로토콜에서 총 74개 취약점을 수정했다.

패치된 74개 취약점 중 7개는 ‘심각’, 66개는 ‘중요’, 1개는 ‘낮음’으로 평가되었다. 7개 취약점은 ZDI 프로그램을 통해 보고되었다.

‘CVE-2022-26925’로 추적되는, 공격에 악용 중인 제로데이는 윈도우 LSA(Local Security Authority) 스푸핑 취약점이다. 인증되지 않은 공격자가 해당 결함을 악용해 도메인 컨트롤러가 NTLM(NT Lan Manager)을 사용하는 다른 서버에 대해 강제로 인증하도록 할 수 있다.

마이크로소프트가 게시한 권고문은 “인증되지 않은 공격자가 LSARPC(Local Security Authority Remote Procedure Call) 인터페이스에서 메소드를 호출하고, NTLM을 사용하여 공격자에게 인증하도록 도메인 컨트롤러를 강제할 수 있다. 이번 보안 업데이트로 LSARPC에서 익명 연결 시도를 탐지하고, 이를 허용하지 않도록 해결했다.”고 설명한다.

또 다른 제로데이 이슈는 Hyper-V DoS(서비스 거부) 취약점 CVE-2022-22713과 인사이트 소프트웨어의 Mangnitude Simba Amazone Redshit ODBC 드라이버에서 발견된 CVE-2022-29972 취약점이다.

CVE-2022-26937로 추적되는 Windows 네트워크 파일 시스템 원격 코드 실행 취약점도 수정했다. 인증되지 않은 원격 공격자가 이를 악용해 영향 받는 시스템의 NFS 서비스 컨텍스트에서 권한을 획득해 코드를 실행할 수 있다. 보안 전문가들은 NFS가 디폴트로 활성화되어 있지는 않지만, Windows 시스템이 다른 운영체제가 연계된 환경에서는 디폴트 옵션이라고 지적했다.

★정보보안 대표 미디어 데일리시큐!★