
긴급: 새로운 Windows 0-Day 취약점 및 필수 보안 업데이트
어제 Microsoft는 Windows에 대한 중요 보안 업데이트를 발표하면서, 현재 악용되고 있는 새롭게 발견된 0-day 취약점으로부터 시스템을 보호하기 위한 즉각적인 조치의 중요성을 강조했습니다.
Windows Common Log File System Driver 권한 상승 취약점 으로 식별된 이 취약점에는 추적 식별자 CVE-2025-29824가 지정되었습니다.
취약점 개요
취약점과 Windows 시스템에 미치는 영향에 대한 몇 가지 중요한 세부 정보는 다음과 같습니다.
- 이 취약점은 Windows 10, Windows 11, Windows Server 2025를 포함한 여러 지원되는 Windows 버전에 영향을 미칩니다.
- 주목할 점은 이 취약점이 Windows 11 버전 24H2에는 영향을 미치지 않는다는 것입니다.
- 이 특정 취약점은 사용 후 해제(use-after-free) 보안 결함으로 특징지어지며, 잠재적으로 공격자가 로컬 권한 상승 공격을 실행할 수 있도록 합니다.
- 가장 중요한 점은, 이 공격이 성공하려면 사용자 상호 작용이 전혀 필요하지 않다는 것입니다.
- 공격이 성공적으로 이루어지면 공격자는 상승된 시스템 권한을 얻어 심각한 위협을 초래할 수 있습니다.
타겟 공격 통찰력
Microsoft는 현재 공격이 제한적이기는 하지만 다음을 포함한 다양한 분야를 구체적으로 표적으로 삼았다고 보고했습니다.
- 미국의 IT 산업.
- 미국 내 부동산 부문.
- 베네수엘라의 금융 부문.
- 스페인의 소프트웨어 회사.
- 사우디아라비아의 소매 사업.
자세한 내용은 Microsoft 보안 블로그 에서 공식 발표한 내용을 참조하세요.
업데이트 설치 지침
이 위험한 취약점과 관련된 위험을 완화하려면 사용자는 관련 보안 업데이트를 즉시 설치해야 합니다.
- Windows 11 사용자는 시스템 설정에서 설정 > Windows 업데이트 로 이동하여 패치를 빠르게 설치할 수 있습니다.설치를 완료하려면 시스템을 다시 시작해야 합니다.
- 안타깝게도 Microsoft는 Windows 10 패치 배포를 연기한다고 발표했습니다.패치 배포 일정은 아직 정해지지 않았으므로, 사용자 여러분은 주의를 기울이고 Microsoft 사이트의 공식 CVE 페이지에서 업데이트를 확인하시기 바랍니다.
기술적 활용 세부 정보
기술적인 관점에서 볼 때, 이 취약점은 CLFS(Common Log File System) 커널 드라이버에 존재합니다. Microsoft는 초기 공격 벡터가 아직 조사 중이라고 밝혔지만, 악명 높은 랜섬웨어 집단인 Storm-2460 과 관련된 중요한 사전 악용 행위를 확인했습니다.
관찰된 주목할 만한 행동은 다음과 같습니다.
- 합법적이지만 해킹된 웹사이트에서 유해한 파일을 다운로드하는 데 이 도구 를 사용합니다
certutil
. - 다운로드된 파일은 악성 MSBuild 파일입니다.
- PipeMagic이라는 이름의 악성코드가 2023년 이후의 공격과 관련이 있는 것으로 확인되었습니다.
- 악성 소프트웨어가 배포된 후, 취약점을 이용해 프로세스를 시스템 운영에 주입합니다.
이 맬웨어는 LSASS 메모리를 추출하고 분석하여 사용자 자격 증명을 탈취하고, 파일 암호화와 무작위 확장자 부여를 특징으로 하는 후속 랜섬웨어 활동으로 이어질 수 있습니다.
최종 권장 사항
이러한 상황에 따라 Microsoft는 사용자들에게 사용 가능한 Windows 보안 패치를 지체 없이 설치할 것을 강력히 권고합니다. Windows 10 패치의 지연은 Microsoft가 필요한 수정 사항을 발표할 때까지 해당 시스템을 취약하게 만들기 때문에 우려스럽습니다.
당신의 차례:
자주 묻는 질문
1. CVE-2025-29824 취약점은 무엇이며 내 Windows 시스템에 어떤 영향을 미칠 수 있습니까?
CVE-2025-29824 취약점은 Windows 공용 로그 파일 시스템의 권한 상승 문제로, 공격자가 사용자 상호 작용 없이 시스템 권한을 획득할 수 있도록 합니다.이는 심각한 데이터 유출 및 심각한 운영 중단으로 이어질 수 있습니다.
2.내 Windows 시스템이 이 악용에 취약한지 어떻게 확인할 수 있나요?
Windows 10 또는 이전 버전을 사용 중이라면 취약할 수 있습니다.설정 > Windows 업데이트 에서 보안 업데이트를 확인하세요. Windows 11 사용자의 경우 Microsoft에서 이미 패치를 제공했으므로 시스템 보호를 위해 패치를 설치하세요.
3. Windows 10을 사용하고 있는데 패치가 지연되는 경우 어떻게 해야 합니까?
Windows 10 패치가 지연되었으므로 Microsoft 공식 CVE 페이지에서 업데이트를 확인하는 것이 중요합니다.가능한 한 온라인 활동을 제한하고, 이 취약한 시기에 데이터를 보호하기 위해 추가적인 외부 사이버 보안 조치를 고려하세요.
답글 남기기 ▼