TechRadar 에 따르면, 마이크로소프트는 지난 6개월 동안 활발하게 악용되고 있다고 보고된 심각한 보안 취약점을 마침내 해결했습니다. CVE-2024-21338로 추적되는 이 취약점은 약 6개월 전 Avast의 사이버 보안 연구원들이 처음 발견했습니다.
Windows 커널 시스템 권한 상승 취약점으로 알려진 CVE-2024-21338은 Windows AppLocker 드라이버 appid.sys에서 발견되었습니다. 이 취약점은 Windows 10 및 Windows 11 운영 체제의 여러 버전에 영향을 미칩니다. Windows Server 2019와 2022에서도 발견되었습니다.
마이크로소프트, 심각한 윈도우 취약점 6개월 만에 패치
Avast 연구원들은 마이크로소프트에 이 취약점을 보고하며, 해당 취약점이 한동안 제로데이 공격으로 활발하게 악용되어 왔다고 밝혔습니다. 그 이후로 북한 소행으로 추정되는 라자루스 그룹(Lazarus Group)을 포함하여 세계에서 가장 크고 위험한 사이버 범죄 조직들이 CVE-2024-21338을 적극적으로 악용해 왔으며, 취약한 기기의 핵심 부분에 접근하여 바이러스 백신 프로그램을 무력화하는 데 이 취약점을 악용해 왔습니다.
악명 높은 해커 그룹은 AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon, HitmanPro 맬웨어 방지 솔루션 등의 보안 제품을 성공적으로 비활성화한 것으로 알려졌습니다.
2024년 2월 중순 현재, 해당 취약점에 대한 패치가 Windows에서 제공됩니다. Microsoft는 지난주 해당 취약점에 대한 경고를 업데이트하여 해당 취약점이 실제로 악용되고 있음을 확인했지만, 공격자에 대한 자세한 내용은 공개하지 않았습니다. Microsoft는 패치를 받으려면 2월 누적 업데이트를 설치할 것을 권장합니다.
[광고_2]
소스 링크
댓글 (0)