RPC(Remote Procedure Call) Runtime 원격코드실행 취약점(CVE-2022-26809) 주의!

국내외 보안동향

by 알약4 2022. 4. 18. 16:08

CVE-2022-26809 취약점은 RPC(Remote Procedure Call) Runtime 중 존재하는 취약점입니다.

공격자가 특정 RPC 호출은 RPC 호스트에 보내는 것으로 취약점을 유발할 수 있으며, 악용될 경우 RPC 서버 권한으로 서버에서 원격 프로그램을 실행할 수 있게 됩니다.

영향받는 버전

모든 버전의 Windows 및 Windows Server

패치방법

최신 버전으로 업데이트

*임시조치방법
네트워크 방화벽에서 445포트 차단

참고 :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

새로운 SolarMarker 악성코드, 탐지를 피하기 위해 기술 업데이트해 (0)	2022.04.19
Yanluowang 랜섬웨어용 무료 복호화 툴 공개돼 (0)	2022.04.19
GitHub, 해커가 훔친 OAuth 접근 토큰을 통해 조직 수십 곳 해킹했다고 밝혀 (0)	2022.04.18
Microsoft Office 2013, 2023년 4월 지원 종료 예정 (0)	2022.04.18
해커가 자신의 로그인 크리덴셜을 만들도록 허용하는 Cisco 취약점 수정 (0)	2022.04.18

고정 헤더 영역