사이버 보안 연구원들이 Microsoft의 Exchange 이메일 서버에서 표면화되었으며 이미 공격자들에 의해 악용된 새로운 제로데이 취약점을 발견했습니다.
아직 이름이 지정되지 않은 취약점에 대해 자세히 설명되어 있습니다. 사이버 보안 공급업체 GTSC, 그러나 익스플로잇에 대한 정보는 아직 수집 중입니다. 패치가 제공되기 전에 결함에 대한 대중의 접근이 명백했기 때문에 이는 "제로 데이" 취약점으로 간주됩니다.
추천 동영상
🚨 Microsoft Exchange에 새로운 제로데이가 존재하며 실제로 활발하게 악용되고 있다는 보고가 나오고 있습니다 🚨
허니팟을 포함하여 상당수의 Exchange 서버가 백도어에 감염되었음을 확인할 수 있습니다.
문제를 추적하는 스레드는 다음과 같습니다.
— 케빈 보몬트(@GossiTheDog) 2022년 9월 29일
이 취약점에 대한 소식은 지난 9월 29일 목요일 Zero Day Initiative 프로그램을 통해 Microsoft에 처음 제출되었습니다. 악성 코드 CVE-2022-41040 및 CVE-2022-41082는 "공격자가 영향을 받는 Microsoft Exchange 서버에서 원격 코드 실행을 수행할 수 있는 능력을 허용할 수 있습니다"라고 밝혔습니다. 에게 트렌드마이크로.
마이크로소프트는 지난 금요일 제로데이 취약점을 해결하고 패치를 만들기 위해 “빠른 일정에 맞춰 작업 중”이라고 밝혔습니다. 그러나 연구원 Kevin Beaumont는 악의적인 플레이어가 여러 Exchange 서버의 백엔드에 액세스하기 위해 이 결함을 사용했다고 트위터를 통해 확인했습니다.
악용이 이미 현실화되면서 기업과 정부 기관이 악의적인 행위자로부터 공격을 받을 수 있는 기회가 많습니다. 이는 Exchange 서버가 인터넷에 의존하고 연결을 끊으면 끊어지기 때문입니다. Qualys의 맬웨어 위협 연구 담당 부사장인 Travis Smith는 말했다 규약.
CVE-2022-41040 및 CVE-2022-41082 악성코드의 작동 방식에 대한 자세한 내용은 알려지지 않았지만, 몇몇 연구자들은 다른 취약점과 유사점을 지적했습니다. 여기에는 Apache Log4j 결함과 "ProxyShell" 취약점이 포함되며 둘 다 원격 코드 실행을 공통적으로 가지고 있습니다. 실제로 여러 연구자들이
새로운 취약점을 착각했습니다 이전 결함이 모든 패치에서 최신 상태라는 것이 명확해질 때까지 ProxyShell의 경우. 이를 통해 CVE-2022-41040 및 CVE-2022-41082가 이전에 볼 수 없었던 완전히 새로운 취약점이라는 것이 분명해졌습니다.
“그게 사실이라면 오늘날 사용되는 일부 보안 관행과 절차도 부족하다는 뜻입니다. 그들은 이것의 기초가 되는 코드와 소프트웨어의 본질적인 취약점으로 돌아갑니다. IT 생태계,” Roger Cressey, 클린턴 백악관과 부시 백악관의 전 사이버 보안 및 대테러 회원이 DigitalTrends에 말했습니다.
“당신이 시장에서 지배적인 위치를 차지하고 있다면, 당신이 생각하는 착취가 있을 때마다 결국 당신은 결국 문제를 해결했지만 예상하지 못한 순간에 팝업으로 나타나는 다른 문제가 있다는 것이 밝혀졌습니다. 그것. 그리고 교환은 내가 말하는 안전하고 안전한 제물에 대한 전형적인 아이가 아닙니다.”라고 그는 덧붙였습니다.
맬웨어 및 제로데이 취약점은 모든 기술 회사에서 상당히 일관된 현실입니다. 그러나 Microsoft는 문제를 식별 및 해결하고 공격 후 취약성에 대한 패치를 제공하는 기능을 완벽하게 구축했습니다.
에 따르면 CISA 취약점 카탈로그, Microsoft Systems는 올해 초부터 238개의 사이버 보안 결함을 겪었으며 이는 발견된 모든 취약점의 30%를 차지합니다. 이러한 공격에는 Apple iOS, Google Chrome, Adobe Systems, Linux 등 기타 주요 기술 브랜드에 대한 공격이 포함됩니다.
“적에게 발견되어 이용당하는 제로데이가 없는 기술 IT 회사가 많이 있습니다. 문제는 Microsoft가 시장을 장악하는 데 너무 성공적이어서 취약점이 발견되면 규모와 도달 범위 측면에서 연쇄적인 영향을 미칩니다. 엄청나게 크다. 따라서 Microsoft가 재채기를 하면 중요한 인프라 세계가 심한 감기에 걸리게 되며 여기서는 이러한 과정이 반복되는 것 같습니다.”라고 Cressey는 말했습니다.
이러한 제로데이 취약점 중 하나는 해결되었습니다 올해 초 Follina(CVE-2022-30190)는 해커에게 MSDT(Microsoft 지원 진단 도구)에 대한 액세스 권한을 부여했습니다. 이 도구는 일반적으로 Microsoft Office 및 Microsoft Word와 연결되어 있습니다. 해커들은 그것을 악용할 수 있는 컴퓨터의 백엔드에 액세스하여 프로그램을 설치하고, 새 사용자 계정을 만들고, 장치의 데이터를 조작할 수 있는 권한을 부여합니다.
취약점의 존재에 대한 초기 설명은 해결 방법을 통해 해결되었습니다. 그러나 해커들이 티베트 디아스포라와 미국 및 EU를 표적으로 삼기 위해 수집한 정보를 사용하기 시작하자 Microsoft는 영구적인 소프트웨어 수정에 나섰습니다. 정부 기관.
편집자의 추천
- 지금 Windows 업데이트 — Microsoft는 몇 가지 위험한 공격을 수정했습니다.
- Google Chrome이 가장 취약한 브라우저 목록에서 1위를 차지했습니다.
- 지금 당장 Chrome을 업데이트해야 하는 이유는 다음과 같습니다.
- 이 취약점으로 인해 해커는 Mac의 모든 측면에 접근할 수 있었습니다.
- Microsoft Edge는 Chrome을 괴롭혔던 것과 동일한 심각한 보안 버그에 직면했습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
