6월 패치 화요일, Follina 제로데이 취약점(CVE-2022-30190) 수정

Microsoft는 6월 패치 화요일, Follina 제로데이가 포함된 55개의 취약점을 수정하였습니다.

이번에 수정된 55개의 취약점 중에는 원격코드실행이 가능한 '위험'으로 분류된 3개의 취약점이 포함되어 있으며, 5월 말 공개된 제로데이 취약점인 Follina(CVE02022-30190)도 포함되어 있습니다. 

심각한 취약점으로 분류된 3개의 원격코드실행 취약점은 다음과 같습니다. 

 

 

Windows 네트워크 파일 시스템 원격코드실행(RCE) 취약점 (CVE-2022-30136)
해당 취약점은 인증되지 않고 특수하게 조작된 NFS(네트워크 파일 시스템) 서비스를 호출하여 원격코드실행(RCE)을 허용합니다. 

Windows Hyper-V 원격코드실행(RCE)취약점 (CVE-2022-30163)
해당 취약점은 Hyper-V 게스트에서 특수하게 조작된 응용 프로그램을 실행하여 Hyper-V 호스트 운영 체제에서 임의 코드를 실행이 가능하도록 허용합니다. 다만, 해당 취약점을 악용한 공격이 성공하려면 레이스 컨디션 조건에서 공격자가 이겨야 합니다. 

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행(RCE) 취약점(CVE-2022-30139)
해당 취약점은 MaxReceiveBuffer LDAP 정책이 기본값보다 높은 값으로 설정된 경우에만 악용이 가능하며, 기본값으로 사용하는 시스템은 취약하지 않습니다. 

이 밖에, 5월 말 발견된 Follina(CVE-2022-30190) 제로데이 취약점도 이번 패치 화요일에 수정되었습니다. 

Follina 취약점은 원격코드실행 취약점으로, 해당 취약점을 악용하면 Word 문서와 같은 파일을 만들어 열 때 Microsoft Windows 지원 진단 도구를 호출하도록 합니다. 이후 스파이웨어 및 랜섬웨어와 같은 악성코드를 실행하는 데 악용될 수 있습니다. 

Follina 취약점에 대한 보안 업데이트는 2022년 6월 누적 업데이트 혹은 Windows Server용 독립 실행형 보안 업데이트에 포함되어 있습니다. 

 

 

 

 

참고 : 

https://blog.qualys.com/vulnerabilities-threat-research/2022/06/14/june-2022-patch-tuesday
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/