제로데이 마이크로패치로 해결된 새로운 NTLM 취약점
2024년 12월, 0patch는 NTLM(New Technology LAN Manager)과 관련된 취약성에 대한 비공식적인 수정을 발표했습니다.이 결함은 2025년 2월 CVE 식별자 CVE-2025-21377로 Microsoft에서 공식적으로 문서화했습니다.최근 비슷한 취약성이 나타나 0patch는 이 문제를 해결하기 위해 추가 마이크로패치를 출시하게 되었습니다.
최신 취약점에 대한 세부 정보
0patch 팀에 따르면, SCF 파일 처리에 대한 보안을 강화하는 동안, 그들은 여러 Windows 버전에 영향을 미치는 또 다른 관련 취약성을 발견했습니다.
보안이 적용된 Windows 버전에서 SCF 파일 NTLM 해시 공개 문제에 대한 패치를 적용하던 중, 저희 연구원들은 Windows 7 및 Server 2008 R2부터 최신 Windows 11 v24H2 및 Server 2025까지 모든 Windows Workstation 및 Server 버전에서 관련 취약점을 발견했습니다.
이 취약성은 사용자가 Windows Explorer를 사용하여 악성 파일을 열 경우 공격자가 사용자 NTLM 자격 증명을 얻을 수 있도록 합니다.이는 이러한 파일이 포함된 공유 폴더나 USB 드라이브에 액세스하거나 공격자의 웹페이지에서 자동으로 다운로드된 파일을 보는 방식으로 발생할 수 있습니다.
영향의 범위
이 새로운 제로데이 취약점은 이전 발표에서 취약하다고 인식되지 않았던 Windows Server 2025를 포함하여 거의 모든 Windows 시스템에 영향을 미칠 가능성이 있습니다.0patch는 업데이트에서 마이크로패치를 받는 다음 시스템을 지정합니다.
마이크로패치는 다음을 위해 작성되었습니다:
레거시 Windows 버전:
- Windows 11 v21H2 – 완전 업데이트됨
- Windows 10 v21H2 – 완전 업데이트됨
- Windows 10 v21H1 – 완전 업데이트됨
- Windows 10 v20H2 – 완전 업데이트됨
- Windows 10 v2004 – 완전 업데이트됨
- Windows 10 v1909 – 완전 업데이트됨
- Windows 10 v1809 – 완전 업데이트됨
- Windows 10 v1803 – 완전 업데이트됨
- Windows 7 – ESU(확장 보안 업데이트) 없이 완전히 업데이트됨
- Windows Server 2012 – ESU 없이 완전히 업데이트됨
- Windows Server 2012 R2 – ESU 없이 완전히 업데이트됨
- Windows Server 2008 R2 – ESU 없이 완전히 업데이트됨
업데이트로 계속 지원되는 Windows 버전:
- Windows 11 v24H2 – 완전 업데이트됨
- Windows 11 v23H2 – 완전 업데이트됨
- Windows 11 v22H2 – 완전 업데이트됨
- Windows 10 v22H2 – 완전 업데이트됨
- Windows Server 2025 – 완전 업데이트됨
- Windows Server 2022 – 완전 업데이트됨
- Windows Server 2019 – 완전 업데이트됨
- Windows Server 2016 – 완전 업데이트됨
- Windows Server 2012가 ESU로 완전히 업데이트됨
- Windows Server 2012 R2가 ESU로 완전히 업데이트됨
NTLM과 관련된 위험 이해
Microsoft는 NTLM과 관련된 고유한 보안 취약성을 인정했으며 사용자와 조직이 보다 안전한 프로토콜로 전환해야 한다는 점을 분명히 했습니다.보안에 대한 강조가 증가함에 따라 모든 Windows 사용자는 최신 패치와 보안 개선 사항을 최신 상태로 유지하는 것이 중요합니다.
패치를 얻는 방법
새로운 마이크로패치를 사용하려면 0patch Central을 방문하고 이 링크 를 통해 무료 계정을 만드세요.
더 많은 정보와 세부 내용을 보려면 여기의 원본 출처를 참조하세요.
답글 남기기 ▼