상세 컨텐츠

본문 제목

CISA, 현재 악용 중인 윈도우 인쇄 스풀러 버그 경고해

국내외 보안동향

by 알약4 2022. 4. 20. 09:00

본문

CISA warns of attackers now exploiting Windows Print Spooler bug

 

CISA 적극적으로 악용되는 취약점 목록에 윈도우 인쇄 스풀러의 로컬 권한 상승 취약점을 포함한 새로운 보안 취약점 3가지를 추가했습니다.

 

마이크로소프트의 권고에 따르면, 이 심각도 높은 취약점(CVE-2022-22718)은 모든 Windows 버전에 영향을 미치며 2022 2패치 화요일을 통해 패치되었습니다.

 

마이크로소프트는 이 보안 취약점에 대해 공격자가 사용자와의 상호 작용 없이도 복잡하지 않은 공격을 통해 로컬에서 이를 악용할 수 있다고 밝혔습니다.

 

또한 회사는 지난 12개월 동안 치명적인 PrintNightmare 원격 코드 실행 취약점을 포함한 여러 Windows 인쇄 스풀러 버그를 패치했습니다.

 

PrintNightmare에 대한 기술적 세부 사항 및 PoC 익스플로잇이 실수로 유출된 이후, CISA는 관리자에게 잠재적 공격을 차단하기 위해 인쇄에 사용되지 않는 도메인 컨트롤러와 시스템에서 Windows Print Spooler 서비스를 비활성화하도록 당부했습니다.

 

지난 주, CISA는 실제 공격에 악용된 취약점 목록에 Windows Common Log File System Driver에 존재하는 또 다른 권한 상승 취약점을 추가했습니다. 이 버그는 CrowdStrike와 미국 NSA에서 보고하고 이 달 패치 화요일을 통해 패치되었습니다.

 

연방 기관, 3주 이내에 패치 완료해야

 

11BOD 22-01에 따르면, 모든 연방 민간인 행정 기관 (FCEB) CISA KEV(Known Exploited Vulnerabilities) 카탈로그에 추가된 보안 취약점으로부터 시스템을 보호해야 합니다.

 

CISA는 현재 활발히 악용되고 있는 CVE-2022-22718 취약점을 패치하고, 지속적인 악용 시도를 차단하는데 5 10일까지 약 3주의 기간을 제시했습니다.

 

이는 미 연방 기관에만 적용되지만, CISA는 모든 미국 조직에서 권한 상승 취약점이 악용되는 것을 막기 위해 이 윈도우 인쇄 스풀러의 취약점을 수정하도록 강력히 촉구했습니다.

 

CISA는 또한 현재 진행 중인 공격에 악용되는 오래된 보안 취약점 두 가지를 KEV 카탈로그에 추가했습니다.

 

CVE 취약점 이름 추가된 날짜
CVE-2022-22718 Microsoft 윈도우 인쇄 스풀러 권한 상승 취약점 2022-04-19
CVE-2018-6882 Zimbra Collaboration Suite (ZCS) 내 크로스 사이트 스크립팅(XSS) 2022-04-19
CVE-2019-3568 WhatsApp VOIP 스택 버퍼 오버플로우 취약점 2022-04-19

 

CISA는 지난 11 "이러한 취약점 유형은 많은 공격자들이 빈번히 사용하는 공격 벡터이며, 연방 기업에 심각한 위험을 초래한다"고 설명했습니다.

 

BOD 22-01이 발행된 이후 CISA는 적극적으로 악용되는 취약점 목록에 보안 취약점 수백 개를 추가하며 미 연방 기관에 가능한 한 빨리 패치할 것을 요청했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/cisa-warns-of-attackers-now-exploiting-windows-print-spooler-bug/

관련글 더보기

댓글 영역