꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 5월 보안 업데이트가 진행이 되었습니다.
3개의 제로데이가 수정되었고 2개가 적극적으로 악용되는 취약점을 수정했습니다.
적극적으로 악용되는 제로데이 취약점인 CVE-2022-26925:Windows LSA 스푸핑 취약점으로 추적된 LSARPC 결함을 사용하는 새로운 NTLM 릴레이 공격
인증되지 않은 공격자는 LSARPC 인터페이스에서 메서드를 호출하고 NTLM을 사용하여 공격자를 인증하도록 도메인 컨트롤러를 강제할 수 있으며 해당 보안 업데이트는 LSARPC에서 익명 연결 시도를 감지하고 이를 허용하지 않습니다.

윈도우 KB5013942 및 KB5013945 Windows 11 KB5013943 보안 업데이트
윈도우 KB5013942 및 KB5013945 Windows 11 KB5013943 보안 업데이트

해당 공격을 사용하여 위협 행위자는 합법적인 인증 요청을 가로채고 이를 사용하여 도메인 컨트롤러의 ID를 가정하는 한 상승한 권한을 얻을 수 있습니다.
공개적으로 노출된 두 개의 제로 데이는 Hyper-V의 서비스 거부 취약점과 Azure Synapse 및 Azure Data Factory의 새로운 원격 코드 실행 취약점
CVE-2022-22713:Windows Hyper-V 서비스 거부 취약점
CVE-2022-29972:Insight 소프트웨어: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC 드라이버
입니다. 일단 윈도우를 안전하게 사용을 하려면 기본적으로 보안업데이트를 진행을 해서 사용을 하시길 바랍니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band