정교한 공격을 허용하는 리눅스의 Nimbuspwn 취약점 발견
Linux Nimbuspwn flaws could allow attackers to deploy sophisticated threats 마이크로소프트의 365 Defender 연구 팀이 두 가지 Linux 권한 상승 취약점(CVE-2022-29799, CVE-2022-29800)으로 이루어진 "Nimbuspwn"을 발견했습니다. 마이크로소프트는 권고를 통해 아래와 같이 밝혔습니다. "이 취약점을 함께 연결해 리눅스 시스템에서 루트 권한을 얻을 수 있어, 공격자가 루트 백도어와 같은 페이로드를 배포하고 임의 루트 코드 실행을 통해 기타 악성 공격을 수행할 수 있습니다." 이 취약점은 공격자가 타깃 시스템에 대한 루트 접근 권한을 얻고, 랜섬웨어 등 보다 정교한 공격을 실행하기 위해 약용이 가능합니다. 이 ..
국내외 보안동향
2022. 4. 28. 09:00