MS 아웃룩 제로데이 취약점 패치 발표... 메일 읽지 않아도 탈취 가능

	일	월	화	수	목	금	토
SBS		의문의 일승 해피시스터즈	의문의 일승 해피시스터즈	해피시스터즈 리턴	해피시스터즈 리턴	해피시스터즈	브라보 마이 라이프
KBS	황금빛 내 인생 안단테	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해 흑기사	TV소설 꽃피어라 달순아 미워도 사랑해 흑기사 내 남자의 비밀	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해 고백부부	고백부부 황금빛 내 인생
MBC	밥상 차리는 남자	역류 한 편으로 정주행 전생에 웬수들 투깝스	역류 전생에 웬수들 투깝스	역류 전생에 웬수들 로봇이 아니야	역류 전생에 웬수들 로봇이 아니야	역류 전생에 웬수들	돈꽃
케이블	나쁜 녀석들 : 악의 도시 화유기	이번 생은 처음이라	이번 생은 처음이라	마더	마더	언터처블 모두의 연애	언터처블 나쁜 녀석들 : 악의 도시 화유기 드라마 스테이지
SBS	SBS 인기가요 런닝맨 1박 2일 시즌3 TV 동물농장 미운 우리 새끼 판타스틱 듀오2 맨 인 블랙박스	동상이몽2 너는 내운명 생활의 달인	불타는 청춘 본격연예 한밤	열린TV 시청자 세상 영재발굴단 살림하는 남자들 시즌2 내 방을 여행하는 낯선 이를 위한 안 스타일 팔로우	자기야 - 백년손님 순간포착 세상에 이런일이	정글의 법칙 궁금한 이야기 Y 백종원의 푸드트럭 게임쇼 유희낙락	접속! 무비월드 그것이 알고싶다 마스터키 살짝 미쳐도 좋아
KBS	슈퍼맨이 돌아왔다 개그콘서트 톡 쏘는 인터뷰 소다 우리들의 공교시 시즌2 : 야자타임 열린음악회 김생민의 영수증	안녕하세요 우리말 겨루기 가요무대	1 대 100 생활의 발견 이웃집 찰스 용띠클럽 - 철부지 브로망스	생로병사의 비밀 추적 60분	해피투게더 3 사랑의 가족 한국인의 밥상 속보이는TV 인사이드	뮤직뱅크 연예가중계 VJ 특공대 콘서트 7080 발레교습소 백조클럽	불후의 명곡2 배틀 트립 유희열의스케치북 특파원 보고 세계는 지금 노래가 좋아 영화가 좋다 구석구석 대한민국 행복한 지도 아이돌 리부팅 프로젝트 더 유닛
MBC	신비한TV 서프라이즈 복면가왕 섹션TV 연예통신 휴먼다큐 사람이 좋다 오지의 마법사 시사토크 이슈를 말한다	제보자들		라디오스타 주간 아이돌 쇼! 챔피언 하하랜드	세상기록 48	나 혼자 산다 랭킹쇼 1,2,3 발칙한 동거 빈방 있음 겁 없는 녀석들	무한도전 쇼! 음악중심 세모방 : 세상의 모든 방송
케이블	코미디 빅리그 문제적 남자 엄마의 봄날 천기누설 알토란 이제 만나러 갑니다 나의 외사친 밤도깨비 살림9단의 만물상 내 몸 플러스 믹스나인 전체관람가 유식한 아재들의 독한 인물평Zone	생활의 발견 비정상회담 냉장고를 부탁해 풍문으로 들었쇼 까칠남녀 닥터 지바고 섬총사 잡학다식한 남자들의 히든카드 M16 가제트 명단공개 2017 코리아 헌터 판도라 비행소녀 얼마예요?	엄지의 제왕 비디오스타 프리한 19 나는 몸신이다 뭉쳐야 뜬다 모란봉 클럽 외부자들 집밥 백선생3 신혼일기2 -오상진&김소영 편 스트레이 키즈 황금나침반 배낭 속에 인문학 내 이름을 불러워 - 한명회 TV정보쇼 빅픽처 신서유기 외전 꽃보다 청춘 영국남자 이방인 헬로우, 방 있어요?	현장토크쇼 택시 수요미식회 강적들 아빠본색 한끼줍쇼 차이나는 클라스 곽승준의 쿨까당 나는 자연인이다 천일야사 나도 CEO TV정보쇼 오!아시스 거인의 어깨 믹스앤더시티	썰전 엠카운트다운 어쩌다 어른 서민갑부 알짜왕 여행생활자 집시맨 이규연의 스포트라이트 그 녀석들의 이중생활 인생술집 어서와 한국은 처음이지? 프로젝트 S : 악마의 재능기부 신동엽의 고수외전 시골빵집 나만 믿고 따라와, 도시어부 우소보쇼 WANNA B	맛있는 녀석들 아궁이 삼시세끼 내 몸 사용 설명서 오늘, 굿데이 현장르포 특종세상 별별톡쇼 이론상 완벽한 남자 무비&컬처 레드카펫 대화가 필요한 개냥 알쓸신잡2 WANNAONE GO : ZERO B 더 마스터 - 음악의 공존	아는 형님 SNL코리아 시즌9 속풀이쇼 동치미 개밥 주는 남자 기막힌 이야기 - 실제상황 진짜 의사가 돌아왔다 사랑은 아무나 하나 짠내투어 교칙위반 수학여행 김무명을 찾아라 서울메이트

방송편성표 닫기

간편메뉴

로그인이 필요합니다.

소셜 계정으로 로그인

닫기

커뮤니티COMMUNITY

- 내가 쓴 글
- 내가 쓴 댓글

인기

유머오락

토크
- 자유게시판
- 정치/사회
- 연애
- 영화
- 음악
- 스마트폰
- 게임
- 컴퓨터
- 감동
- 스포츠
- 유머 동영상
- 플래시게임
- 유틸자료
- 럭키복권
- 설문조사
- 운영팀

어른전용

커뮤니티 > 컴퓨터

작성일 : 2023-03-21 16:18:56l조회 : 123l점수 : 0

lsmin0420

BEST1

출석 : 281일

Exp. 43%

[등록된 소개글이 없습니다]

MS 아웃룩(Outlook) 제로데이 취약점(CVE-2023-23397) 패치

러시아 정보총국(GRU) 연계 해킹 그룹이 악용한 것으로 추정

[보안뉴스 원병철 기자] 러시아 정보총국(GRU) 연계 해킹 그룹이 악용한 것으로 추정되는 아웃룩(Outlook) 제로데이 취약점(CVE-2023-23397) 패치가 발표됐다. 마이크로소프트는 보안을 유지하려면 모든 고객이 ‘윈도우용 마이크로소프트 아웃룩’을 업데이트하라고 권고했다.

[이미지=utoimage]

이번에 공개된 제로데이 취약점은 모든 버전의 아웃룩이며, 다행이 윈도우를 제외한 다른 운영체제, 즉 안드로이드, iOS, Mac, 웹용 아웃룩 및 기타 M365 서비스와 같은 다른 버전의 아웃룩은 영향을 받지 않는다.

CVE-2023-23397, 사용자 상호 작용이 필요 없는 아웃룩 제로데이 취약점으로 개념증명 탈취에 이미 널리 활용
마이크로소프트에 따르면, CVR-2023-2397은 공격자가 제어하는 서버의 SMB(TCP 445) 공유에 대한 UNC 경로와 함께 MAPI 속성이 포함된 메시지를 보낼 때 트리거되는 아웃룩의 치명적인 EoP(Elevation of Privilege, 권한상승) 취약점이다. 게다가 사용자의 상호작용, 즉 메일을 열지 않아도 발생하기 때문에 더 위험하다. 공격자는 원격 SMB 서버에 대한 연결을 사용해 사용자의 NTLM 협상 메시지를 보내며, 이후 공격자는 NTLM 인증을 지원하는 다른 시스템에 대한 인증을 위해 이를 릴레이 할 수 있다.

특히, CVE-2023-23397은 사용자 상호 작용이 필요 없는 아웃룩 제로데이 취약점으로 개념증명(Proof-of-concepts; POC) 탈취에 이미 널리 활용됐으며, 보안기업 맨디언트의 위협 인텔리전스는 공격에 필요한 권한이나 사용자 상호작용이 없는 권한 상승 가능성으로 인해 이를 고위험 취약점으로 간주했다. 탈취에 성공하면 공격자는 여러 서비스에서 인증과 시스템 침투가 가능하다. 해당 제로데이 취약점은 스파이 활동이나 금전적 목적의 공격자에게 즉시 활용될 가능성이 높은 상황이다.

맨디언트는 이번 제로데이 취약점이 지난 1년 동안 조직과 중요 인프라를 대상으로 활용됐다고 추정했다. 이러한 타깃팅으로 해당 공격 그룹은 우크라이나 안팎으로 파괴적인 공격뿐만 아니라 전략적 정보 수집을 진행할 수 있다고 강조했다.

러시아 GRU 연계 그룹인 ‘APT28’이 배후인 제로데이 취약점 초기 탈취 공격을 추적하기 위해 해당 그룹을 UNC4697으로 분류했으며, APT28는 우크라이나 내외에서 정기적으로 사이버 스파이와 정보작전(Information Operation: IO)을 수행하며 파괴적인 공격을 담당하는 러시아 해킹 그룹 샌드웜(Sandworm)과 자주 협력해왔다고 소개했다. 아울러 이 취약점은 2022년 4월부터 폴란드, 우크라이나, 루마니아, 튀르키예에 위치한 정부, 물류, 석유/가스, 방위 및 운송 산업을 타깃으로 사용됐다고 덧붙였다.

CVE-2023-23397 취약점 공격 발생순서
- 공격자가 제어하는 서버의 SMB(TCP 445) 공유에 대한 UNC 경로를 포함하는 확장 MAPI 속성을 사용해 악의적인 전자 메일을 특수하게 조작함
- 전자 메일이 수신되면 SMB 공유가 연결이 열리고 사용자의 NTLM 협상 메시지가 전송됨. 이를 통해 공격자는 사용자의 Net-NTLMv2 해시를 검색함
- 공격자는 NTLM 해시를 전달해 피해 조직 환경의 다른 시스템에 인증하는, 일반적으로 ‘PtH(Pass the Hash)’라고 부르는 공격을 착수함
- 피해 계정이 전자 메일을 확인하기 전 아웃룩이 이메일을 수신하고 처리할 때 탈취가 발생할 수 있도록 SMB 공유가 연결됨

맨디언트는 범죄자 및 사이버 스파이 공격자를 포함한 여러 국가 차원 및 금전적 동기의 공격자가 CVE-2023-23397 취약점을 광범위하고 신속하게 악용할 것으로 예상했으며, 단기적으로 이러한 공격자들은 아직 패치가 진행되지 않은 시스템에서 공격의 발판을 마련하기 위해 빠르게 움직일 것으로 추측된다고 강조했다.

전략적 목적을 위한 정보 수집 외에도, 맨디언트는 이 제로데이 취약점이 잠재적인 파괴적 사이버 공격을 위해 우크라이나 내외부의 중요한 인프라를 목표로 하는 데 사용됐다고 추측했다. 해당 제로데이 취약점은 클라우드 기반 전자 메일 솔루션에는 영향을 주지 않는다.

이번 마이크로소프트 제로데이 취약점 발표와 관련해 구글 클라우드 맨디언트 위협 인텔리전스 분석 총괄 존 헐트퀴스트(John Hultquist)는 “이는 공격적이고 파괴적인 사이버 공격 대상이 우크라이나에 국한되지 않는다는 증거이며 보안팀이 모든 것을 탐지할 수는 없다는 사실을 상기시킨다. 공격에 대한 준비를 포착한다고 해서 공격이 임박했다는 것을 암시하지는 않으며 지정학적 상황으로 인해 시간차가 있을 수 있다. 이는 또한 보안팀이 분쟁에서 모든 진행 상황을 파악할 수 없다는 것을 나타낸다. 스파이로 활동하는 이 공격자들은 보안팀을 성공적으로 피해 공격을 진행한 전력이 다수 있기 때문이다. 이번 공격은 선전 이벤트가 될 것이다. 해당 제로데이 취약점은 단기적으로 큰 수익을 챙기려는 국가 차원의 공격자와 범죄자 모두에게 훌륭한 툴이다. 패치되지 않은 시스템을 찾는 공격자와 이를 막으려는 조직의 경주는 이미 시작됐다”고 설명했다.

한편, 한국인터넷진흥원(KISA)도 보안공지를 통해 CVE-2023-23397의 보안 업데이트를 권고했다. KISA는 CVE-2023-23397이 마이크로소프트 아웃룩에서 SMB(TCP 445) 공유와 관련된 메시지 전송시 발생하는 권한상승 취약점이라면서, 마이크로소프트 보안업데이트 페이지를 참고해 사용제품에 맞는 최신 버전으로 업데이트를 적용할 것을 권고했다.

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

신고내용

lsmin0420 님의 최근 커뮤니티 글.

2023-05-26 13:57:52 컴퓨터 > 한국 슈퍼컴퓨터 종합 성능 세계 8위 올랐다

2023-05-26 13:57:30 컴퓨터 > 인텔은 GPU, 엔비디아는 CPU 내세운 슈퍼컴퓨터 공개

2023-05-26 13:57:12 컴퓨터 > 영원한 기억력 가질 수 있나···사람 뇌에 칩 심기 가능해졌다

2023-05-26 13:56:53 스마트폰 > 4년 뒤 전세계 스마트폰 5% '접는다'…"삼성 선두"

2023-05-26 13:56:30 스마트폰 > "갤Z플립5 싸게 사려나"…삼성 스마트폰 '두뇌' AP 단가 20% '뚝'

댓글 0개

닉네임

14-03-02

해당 댓글에 광고, 욕설, 음란 문구가 있는 경우에만 신고해주세요.
일반적인 통용될 수 있는 주장이나 의견에 대해서는 신고가 반영되지 않습니다.

댓글을 불러오는데 오류가 발생하였습니다.

┗답글닉네임

14-03-02

보이기

삭제

댓글을 불러오는데 오류가 발생하였습니다.

해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!

게시판 목록
번호	제목	작성자	등록일	점수	조회
	[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]	조선나이키	03-17	62	13450
	[강좌]DAEMON Toolsː설치와 사용방법! [8]	GamKo	08-24	137	13366
6906	[인터뷰] ‘컴퓨터 과학의 노벨상’ 받은 이스라엘 석학이 말하는 AI의 미래	gudals91	05-28	0	24
6905	슈퍼컴퓨터 예측, “리즈와 레스터가 챔피언십 강등”	gudals91	05-28	0	23
6904	동료 변호사 랜선 자르고 컴퓨터 비번 바꾼 로펌 대표	gudals91	05-28	0	26
6903	한국 슈퍼컴퓨터 종합 성능 세계 8위 올랐다	lsmin0420	05-26	0	30
6902	인텔은 GPU, 엔비디아는 CPU 내세운 슈퍼컴퓨터 공개	lsmin0420	05-26	0	26
6901	영원한 기억력 가질 수 있나···사람 뇌에 칩 심기 가능해졌다	lsmin0420	05-26	0	31
6900	한국과학기술정보연구원, 슈퍼컴퓨터 5호기 누리온 세계 “49위”...슈퍼컴퓨터 6호기 도입 준비	또융	05-25	0	27
6899	AMD, 슈퍼컴퓨터 시장 점유율 확장…전년대비 29% 증가	또융	05-25	0	31
6898	인텔은 GPU, 엔비디아는 CPU 내세운 슈퍼컴퓨터 공개	또융	05-25	0	30
6897	유일한 엑사급 슈퍼컴 '프론티어' 18개월째 세계 1위	lsmin0420	05-23	0	35
6896	GPU로 날개단 엔비디아, 슈퍼컴퓨터용 CPU도 진출	lsmin0420	05-23	0	34
6895	美 '프론티어' 2년 연속 슈퍼컴퓨터 1위…韓은 세계 8위	lsmin0420	05-23	0	34
6894	파빌리온 에어	vmffotl1488	05-21	0	41
6893	삼성 노트북 플러스	vmffotl1488	05-21	0	48
6892	갤럭시 노트북	vmffotl1488	05-21	0	44
6891	오후 1:00 현재 코스닥은 43:57으로 매수우위, 매도강세 업종은 컴퓨터서비스업(0.87%↑)	또융	05-19	0	57
6890	5000큐비트 양자 컴퓨터, 최적화 문제 양자 이점 시연	또융	05-19	0	60
6889	美日, 中 '반도체굴기' 꺾으려고 양자컴퓨터 공동연구개발키로	또융	05-19	1	55
6888	손쉽게 바꾸는 데스크톱 디자인, 마이크로닉스 EH1-몬드리안	또융	05-17	1	73
6887	PC 시장 침체 본격화..."프리미엄·게임용 노트북으로 돌파"	또융	05-17	1	76
6886	삼성전자, 1분기 노트북 점유율 50% 돌파…'갤북3' 흥행	또융	05-17	0	66
6885	"슈퍼컴퓨터 해킹 사전 예방"…대학생 사이버위협 공모전 개시	lsmin0420	05-16	0	63
6884	"컴퓨터 비전 AI 시장, 연간 21.5% 성장··· 2028년 457억 달러 규모"	lsmin0420	05-16	0	60
6883	삼성전자, AI·슈퍼컴퓨터용 D램 '샤인볼트·플레임볼트' 개발 중	lsmin0420	05-16	0	61
6882	인류진화 비결? "다양한 생태환경 선호한 조상들"	또융	05-15	0	61

등록하기

1 2 3 4 5 6 7 8 9 10 다음

로그인폼

카테고리

로그인이 필요합니다.

로그인폼

커뮤니티COMMUNITY

MS 아웃룩 제로데이 취약점 패치 발표... 메일 읽지 않아도 탈취 가능