제로데이 취약점 3건은 이미 공격에 악용된 것으로 나타나 즉시 패치 적용해야
마이크로소프트(Microsoft)가 2025년 1월 패치 화요일(Patch Tuesday)을 통해 총 159개의 보안 취약점을 해결했다. 이번 업데이트에는 8건의 제로데이(Zero-day) 취약점이 포함되었으며, 이 중 3건은 이미 공격에 악용된 것으로 나타났다. 이번 패치는 윈도우(Windows) 시스템을 겨냥한 점점 더 정교해지는 사이버 위협에 대비하기 위한 중요한 조치로 평가된다.
이번 패치 화요일에서는 다양한 유형의 취약점이 해결됐다. 주요 내용은 다음과 같다.
-권한 상승(Elevation of Privilege) 취약점: 40건
-보안 기능 우회(Security Feature Bypass) 취약점: 14건
-원격 코드 실행(Remote Code Execution) 취약점: 58건
-정보 유출(Information Disclosure) 취약점: 24건
-서비스 거부(Denial of Service) 취약점: 20건
-스푸핑(Spoofing) 취약점: 5건
특히 이 중 12건은 "치명적(Critical)"으로 분류되어, 즉각적인 패치 적용이 요구된다.
마이크로소프트는 이번 업데이트를 통해 실제로 악용된 3건의 제로데이 취약점을 해결했다.
-CVE-2025-21333, CVE-2025-21334, CVE-2025-21335
윈도우 하이퍼-V(Windows Hyper-V)에서 발견된 권한 상승 취약점으로, 이를 통해 공격자는 시스템 권한(SYSTEM Privileges)을 탈취할 수 있었다. 해당 취약점들은 유사한 방식으로 발견된 것으로 추정된다.
-CVE-2025-21275
윈도우 앱 패키지 설치 관리자(Windows App Package Installer)의 권한 상승 취약점이다. 공격자가 이를 악용하면 SYSTEM 권한을 획득할 수 있다.
-CVE-2025-21308
윈도우 테마(Windows Themes)에서 발견된 스푸핑 취약점이다. 사용자가 특수하게 제작된 테마 파일을 윈도우 탐색기에서 열람하기만 해도 NTLM 인증 해시가 공격자에게 전송될 수 있다. 마이크로소프트는 NTLM을 비활성화하거나 NTLM 트래픽을 제한하는 정책을 통해 이 문제를 완화할 수 있다고 밝혔다.
이번 달에는 마이크로소프트 외에도 여러 보안 벤더가 주요 업데이트를 발표했다.
-어도비(Adobe): 포토샵, 일러스트레이터, 애니메이트 등 주요 제품에 대한 보안 패치 발표.
-시스코(Cisco): Cisco ThousandEyes Endpoint Agent와 Crosswork Network Controller 관련 취약점 해결.
-포티넷(Fortinet): FortiOS와 FortiProxy의 인증 우회 제로데이 취약점 해결.
-깃허브(GitHub): Git 관련 취약점에 대한 패치 발표.
-SAP: SAP NetWeaver의 치명적 취약점 해결.
-소닉월(SonicWall): SSL VPN 및 SSH 관리에서 인증 우회 취약점 패치 발표.
현재 제로데이 취약점이 적극적으로 악용되고 있는 만큼 즉각적인 패치 적용이 필수적이다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
