윈도우 도메인을 탈취하는데 악용되는 활성 디렉토리 취약점 2건 패치돼
Patch these 2 Active Directory flaws to prevent the takeover of Windows domains 마이크로소프트가 2021년 12월 ‘패치 화요일’ 업데이트를 통해 공격자가 윈도우 도메인을 탈취하는데 사용할 수 있는 활성 디렉토리 취약점인 CVE-2021-42287, CVE-2021-42278을 수정했습니다. 이 취약점은 연결되어 악용될 경우 도메인 컨트롤러를 가장해 활성 디렉토리를 관리할 수 있는 권한을 얻도록 허용할 수 있습니다. 마이크로소프트는 현재 PoC 익스플로잇 코드가 공개되어 있기 때문에 고객에 두 가지 문제를 즉시 패치하도록 경고했습니다. 또한 고객이 두 취약점의 악용 시도를 탐지하는 데 도움이 되는 가이드를 공개했습니다. 마이크로소프트는 아래와..
국내외 보안동향
2021. 12. 22. 09:00