상세 컨텐츠
본문
마이크로소프트가 CVE-2021-36958로 추적되는 Windows Print Spooler 원격 코드 실행 취약점에 대해 경고하는 보안 권고를 게시했습니다.
Windows Print Spooler 서비스가 권한 있는 파일 작업을 부적절하게 수행하는 경우, 원격 코드 실행 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 SYSTEM 권한으로 임의 코드를 실행하고 프로그램을 설치할 수 있습니다.
이 취약점은 CVSS 점수 7.3을 받았으며 Microsoft는 이 문제에 대한 유일한 해결 방법은 Print Spooler 서비스를 비활성화하는 것이라고 밝혔습니다.
CVE-2021-36958 취약점에 대한 공개 익스플로잇은 악의적인 공유 프린터에 연결하기 위해 SMB를 활용합니다. SMB 리소스에 대한 아웃바운드 연결이 차단되면 네트워크 외부에서 호스팅되는 악의적인 SMB 프린터에 대해 이 취약점이 완화될 수 있습니다.
CERT 조정 센터는 악의적인 공유 프린터에 대한 연결을 방지하기 위해 아웃바운드 SMB 트래픽을 차단할 것을 권장했습니다.
취약점 번호
CVE-2021-36958
취약한 버전
Microsoft의 보안 업데이트 가이드에서 확인 가능
조치 방법
Print Spooler 서비스 중지 및 비활성화
출처:
https://securityaffairs.co/wordpress/121068/hacking/windows-print-spooler-rce-zero-day.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958
'국내외 보안동향' 카테고리의 다른 글
| SynAck 랜섬웨어, El_Cometa로 리브랜딩 후 복호화키 공개해 (0) | 2021.08.17 |
|---|---|
| Trend Micro, 자사 제품에 대한 제로데이 공격 경고해 (0) | 2021.08.13 |
| Magniber 랜섬웨어, 윈도우 서버 감염에 PrintNightmare 취약점 악용해 (0) | 2021.08.13 |
| 어도비, Magento의 치명적인 취약점 패치해 (0) | 2021.08.12 |
| Microsoft, 2021년 8월 패치 화요일 보안 업데이트 공개해 (0) | 2021.08.12 |
댓글 영역