MS, CVE-2022-37958 취약점 CVSS점수 8.1로 수정

최근 MS가 CVE-2022-37958 취약점의 CVSS점수를 7.5에서 8.1로 수정하였습니다. 

이는 WannaCry 랜섬웨어가 악용하였던 EternalBlue(CVE-2017-0144) 취약점과 동일한 점수이기도 합니다.

 

*CVSS점수
CVSS란 공통 취약점 등급 시스템(Common Vulnerability Scoring System)으로 취약점의 위험성을 나타내는 표준이다.

CVE-2022-37958 취약점은 NEGOEX(SPNEGO Extended Negotiation) 보안 메커니즘에 존재하는 취약점으로, 처음에는 정보 공개 취약점으로 분류되었었습니다. 

하지만 IBM Security X-Force 연구원이 해당 취약점이 광범위한 프로토콜에 영향을 미치는 사전 인증 원격 코드 실행 문제를 유발할 수 있다는 사실을 공개하였고, MS는 CVSS 점수를 수정하였습니다. 

 

 

[그림 1] IBM Security X-Force 연구원 트위터

해당 취약점은 2017년 전 세계적으로 큰 피해를 입힌 워너크라이(WannaCry)랜섬웨어가 악용한  SMB 취약점  'EternalBlue 취약점'보다 더 큰 파급력을 가지고 있다고 평가되고 있습니다. SMB 프로토콜에만 영향을 미쳤던 EternalBlue(CVE-2017-0144) 취약점과 달리 CVE-2022-37958 취약점은 더 넓은 범위의 네트워크 프로토콜에 존재하기 때문입니다. 

CVE-2022-37958 취약점은 Windows 애플리케이션 프로토콜을 사용하는 동안 공격자가 NEGOEX 프로토콜에 접근하여 원격으로 악성 코드를 실행할 수 있도록 허용하며, 영향을 받는 프로토콜에는 SMB, RDP, HTTP, SMTP등이 포함될 수도 있습니다. 

 

기업 보안담당자 및 사용자 여러분들께서는 빠른 시일 내 해당 취약점을 패치하시기를 권고 드립니다. 

 

 

 

 

 

참고 :

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37958

https://twitter.com/chompie1337
https://securityintelligence.com/posts/critical-remote-code-execution-vulnerability-spnego-extended-negotiation-security-mechanism/