CISA, 현재 악용 중인 윈도우 인쇄 스풀러 버그 경고해
CISA warns of attackers now exploiting Windows Print Spooler bug CISA 적극적으로 악용되는 취약점 목록에 윈도우 인쇄 스풀러의 로컬 권한 상승 취약점을 포함한 새로운 보안 취약점 3가지를 추가했습니다. 마이크로소프트의 권고에 따르면, 이 심각도 높은 취약점(CVE-2022-22718)은 모든 Windows 버전에 영향을 미치며 2022년 2월 ‘패치 화요일’을 통해 패치되었습니다. 마이크로소프트는 이 보안 취약점에 대해 공격자가 사용자와의 상호 작용 없이도 복잡하지 않은 공격을 통해 로컬에서 이를 악용할 수 있다고 밝혔습니다. 또한 회사는 지난 12개월 동안 치명적인 PrintNightmare 원격 코드 실행 취약점을 포함한 여러 Windows 인쇄 ..
국내외 보안동향
2022. 4. 20. 09:00