MS 아웃룩 제로데이 취약점 패치 발표... 메일 읽지 않아도 탈취 가능

	일	월	화	수	목	금	토
SBS		의문의 일승 해피시스터즈	의문의 일승 해피시스터즈	해피시스터즈 리턴	해피시스터즈 리턴	해피시스터즈	브라보 마이 라이프
KBS	황금빛 내 인생 안단테	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해 흑기사	TV소설 꽃피어라 달순아 미워도 사랑해 흑기사 내 남자의 비밀	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해 고백부부	고백부부 황금빛 내 인생
MBC	밥상 차리는 남자	역류 한 편으로 정주행 전생에 웬수들 투깝스	역류 전생에 웬수들 투깝스	역류 전생에 웬수들 로봇이 아니야	역류 전생에 웬수들 로봇이 아니야	역류 전생에 웬수들	돈꽃
케이블	나쁜 녀석들 : 악의 도시 화유기	이번 생은 처음이라	이번 생은 처음이라	마더	마더	언터처블 모두의 연애	언터처블 나쁜 녀석들 : 악의 도시 화유기 드라마 스테이지
SBS	SBS 인기가요 런닝맨 1박 2일 시즌3 TV 동물농장 미운 우리 새끼 판타스틱 듀오2 맨 인 블랙박스	동상이몽2 너는 내운명 생활의 달인	불타는 청춘 본격연예 한밤	열린TV 시청자 세상 영재발굴단 살림하는 남자들 시즌2 내 방을 여행하는 낯선 이를 위한 안 스타일 팔로우	자기야 - 백년손님 순간포착 세상에 이런일이	정글의 법칙 궁금한 이야기 Y 백종원의 푸드트럭 게임쇼 유희낙락	접속! 무비월드 그것이 알고싶다 마스터키 살짝 미쳐도 좋아
KBS	슈퍼맨이 돌아왔다 개그콘서트 톡 쏘는 인터뷰 소다 우리들의 공교시 시즌2 : 야자타임 열린음악회 김생민의 영수증	안녕하세요 우리말 겨루기 가요무대	1 대 100 생활의 발견 이웃집 찰스 용띠클럽 - 철부지 브로망스	생로병사의 비밀 추적 60분	해피투게더 3 사랑의 가족 한국인의 밥상 속보이는TV 인사이드	뮤직뱅크 연예가중계 VJ 특공대 콘서트 7080 발레교습소 백조클럽	불후의 명곡2 배틀 트립 유희열의스케치북 특파원 보고 세계는 지금 노래가 좋아 영화가 좋다 구석구석 대한민국 행복한 지도 아이돌 리부팅 프로젝트 더 유닛
MBC	신비한TV 서프라이즈 복면가왕 섹션TV 연예통신 휴먼다큐 사람이 좋다 오지의 마법사 시사토크 이슈를 말한다	제보자들		라디오스타 주간 아이돌 쇼! 챔피언 하하랜드	세상기록 48	나 혼자 산다 랭킹쇼 1,2,3 발칙한 동거 빈방 있음 겁 없는 녀석들	무한도전 쇼! 음악중심 세모방 : 세상의 모든 방송
케이블	코미디 빅리그 문제적 남자 엄마의 봄날 천기누설 알토란 이제 만나러 갑니다 나의 외사친 밤도깨비 살림9단의 만물상 내 몸 플러스 믹스나인 전체관람가 유식한 아재들의 독한 인물평Zone	생활의 발견 비정상회담 냉장고를 부탁해 풍문으로 들었쇼 까칠남녀 닥터 지바고 섬총사 잡학다식한 남자들의 히든카드 M16 가제트 명단공개 2017 코리아 헌터 판도라 비행소녀 얼마예요?	엄지의 제왕 비디오스타 프리한 19 나는 몸신이다 뭉쳐야 뜬다 모란봉 클럽 외부자들 집밥 백선생3 신혼일기2 -오상진&김소영 편 스트레이 키즈 황금나침반 배낭 속에 인문학 내 이름을 불러워 - 한명회 TV정보쇼 빅픽처 신서유기 외전 꽃보다 청춘 영국남자 이방인 헬로우, 방 있어요?	현장토크쇼 택시 수요미식회 강적들 아빠본색 한끼줍쇼 차이나는 클라스 곽승준의 쿨까당 나는 자연인이다 천일야사 나도 CEO TV정보쇼 오!아시스 거인의 어깨 믹스앤더시티	썰전 엠카운트다운 어쩌다 어른 서민갑부 알짜왕 여행생활자 집시맨 이규연의 스포트라이트 그 녀석들의 이중생활 인생술집 어서와 한국은 처음이지? 프로젝트 S : 악마의 재능기부 신동엽의 고수외전 시골빵집 나만 믿고 따라와, 도시어부 우소보쇼 WANNA B	맛있는 녀석들 아궁이 삼시세끼 내 몸 사용 설명서 오늘, 굿데이 현장르포 특종세상 별별톡쇼 이론상 완벽한 남자 무비&컬처 레드카펫 대화가 필요한 개냥 알쓸신잡2 WANNAONE GO : ZERO B 더 마스터 - 음악의 공존	아는 형님 SNL코리아 시즌9 속풀이쇼 동치미 개밥 주는 남자 기막힌 이야기 - 실제상황 진짜 의사가 돌아왔다 사랑은 아무나 하나 짠내투어 교칙위반 수학여행 김무명을 찾아라 서울메이트

방송편성표 닫기

간편메뉴

로그인이 필요합니다.

소셜 계정으로 로그인

닫기

커뮤니티COMMUNITY

- 내가 쓴 글
- 내가 쓴 댓글

인기

유머오락

토크
- 자유게시판
- 정치/사회
- 연애
- 영화
- 음악
- 스마트폰
- 게임
- 컴퓨터
- 감동
- 스포츠
- 유머 동영상
- 플래시게임
- 유틸자료
- 럭키복권
- 설문조사
- 운영팀

어른전용

커뮤니티 > 컴퓨터

작성일 : 2023-03-21 16:18:56l조회 : 151l점수 : 0

lsmin0420

BEST1

출석 : 300일

Exp. 59%

[등록된 소개글이 없습니다]

MS 아웃룩(Outlook) 제로데이 취약점(CVE-2023-23397) 패치

러시아 정보총국(GRU) 연계 해킹 그룹이 악용한 것으로 추정

[보안뉴스 원병철 기자] 러시아 정보총국(GRU) 연계 해킹 그룹이 악용한 것으로 추정되는 아웃룩(Outlook) 제로데이 취약점(CVE-2023-23397) 패치가 발표됐다. 마이크로소프트는 보안을 유지하려면 모든 고객이 ‘윈도우용 마이크로소프트 아웃룩’을 업데이트하라고 권고했다.

[이미지=utoimage]

이번에 공개된 제로데이 취약점은 모든 버전의 아웃룩이며, 다행이 윈도우를 제외한 다른 운영체제, 즉 안드로이드, iOS, Mac, 웹용 아웃룩 및 기타 M365 서비스와 같은 다른 버전의 아웃룩은 영향을 받지 않는다.

CVE-2023-23397, 사용자 상호 작용이 필요 없는 아웃룩 제로데이 취약점으로 개념증명 탈취에 이미 널리 활용
마이크로소프트에 따르면, CVR-2023-2397은 공격자가 제어하는 서버의 SMB(TCP 445) 공유에 대한 UNC 경로와 함께 MAPI 속성이 포함된 메시지를 보낼 때 트리거되는 아웃룩의 치명적인 EoP(Elevation of Privilege, 권한상승) 취약점이다. 게다가 사용자의 상호작용, 즉 메일을 열지 않아도 발생하기 때문에 더 위험하다. 공격자는 원격 SMB 서버에 대한 연결을 사용해 사용자의 NTLM 협상 메시지를 보내며, 이후 공격자는 NTLM 인증을 지원하는 다른 시스템에 대한 인증을 위해 이를 릴레이 할 수 있다.

특히, CVE-2023-23397은 사용자 상호 작용이 필요 없는 아웃룩 제로데이 취약점으로 개념증명(Proof-of-concepts; POC) 탈취에 이미 널리 활용됐으며, 보안기업 맨디언트의 위협 인텔리전스는 공격에 필요한 권한이나 사용자 상호작용이 없는 권한 상승 가능성으로 인해 이를 고위험 취약점으로 간주했다. 탈취에 성공하면 공격자는 여러 서비스에서 인증과 시스템 침투가 가능하다. 해당 제로데이 취약점은 스파이 활동이나 금전적 목적의 공격자에게 즉시 활용될 가능성이 높은 상황이다.

맨디언트는 이번 제로데이 취약점이 지난 1년 동안 조직과 중요 인프라를 대상으로 활용됐다고 추정했다. 이러한 타깃팅으로 해당 공격 그룹은 우크라이나 안팎으로 파괴적인 공격뿐만 아니라 전략적 정보 수집을 진행할 수 있다고 강조했다.

러시아 GRU 연계 그룹인 ‘APT28’이 배후인 제로데이 취약점 초기 탈취 공격을 추적하기 위해 해당 그룹을 UNC4697으로 분류했으며, APT28는 우크라이나 내외에서 정기적으로 사이버 스파이와 정보작전(Information Operation: IO)을 수행하며 파괴적인 공격을 담당하는 러시아 해킹 그룹 샌드웜(Sandworm)과 자주 협력해왔다고 소개했다. 아울러 이 취약점은 2022년 4월부터 폴란드, 우크라이나, 루마니아, 튀르키예에 위치한 정부, 물류, 석유/가스, 방위 및 운송 산업을 타깃으로 사용됐다고 덧붙였다.

CVE-2023-23397 취약점 공격 발생순서
- 공격자가 제어하는 서버의 SMB(TCP 445) 공유에 대한 UNC 경로를 포함하는 확장 MAPI 속성을 사용해 악의적인 전자 메일을 특수하게 조작함
- 전자 메일이 수신되면 SMB 공유가 연결이 열리고 사용자의 NTLM 협상 메시지가 전송됨. 이를 통해 공격자는 사용자의 Net-NTLMv2 해시를 검색함
- 공격자는 NTLM 해시를 전달해 피해 조직 환경의 다른 시스템에 인증하는, 일반적으로 ‘PtH(Pass the Hash)’라고 부르는 공격을 착수함
- 피해 계정이 전자 메일을 확인하기 전 아웃룩이 이메일을 수신하고 처리할 때 탈취가 발생할 수 있도록 SMB 공유가 연결됨

맨디언트는 범죄자 및 사이버 스파이 공격자를 포함한 여러 국가 차원 및 금전적 동기의 공격자가 CVE-2023-23397 취약점을 광범위하고 신속하게 악용할 것으로 예상했으며, 단기적으로 이러한 공격자들은 아직 패치가 진행되지 않은 시스템에서 공격의 발판을 마련하기 위해 빠르게 움직일 것으로 추측된다고 강조했다.

전략적 목적을 위한 정보 수집 외에도, 맨디언트는 이 제로데이 취약점이 잠재적인 파괴적 사이버 공격을 위해 우크라이나 내외부의 중요한 인프라를 목표로 하는 데 사용됐다고 추측했다. 해당 제로데이 취약점은 클라우드 기반 전자 메일 솔루션에는 영향을 주지 않는다.

이번 마이크로소프트 제로데이 취약점 발표와 관련해 구글 클라우드 맨디언트 위협 인텔리전스 분석 총괄 존 헐트퀴스트(John Hultquist)는 “이는 공격적이고 파괴적인 사이버 공격 대상이 우크라이나에 국한되지 않는다는 증거이며 보안팀이 모든 것을 탐지할 수는 없다는 사실을 상기시킨다. 공격에 대한 준비를 포착한다고 해서 공격이 임박했다는 것을 암시하지는 않으며 지정학적 상황으로 인해 시간차가 있을 수 있다. 이는 또한 보안팀이 분쟁에서 모든 진행 상황을 파악할 수 없다는 것을 나타낸다. 스파이로 활동하는 이 공격자들은 보안팀을 성공적으로 피해 공격을 진행한 전력이 다수 있기 때문이다. 이번 공격은 선전 이벤트가 될 것이다. 해당 제로데이 취약점은 단기적으로 큰 수익을 챙기려는 국가 차원의 공격자와 범죄자 모두에게 훌륭한 툴이다. 패치되지 않은 시스템을 찾는 공격자와 이를 막으려는 조직의 경주는 이미 시작됐다”고 설명했다.

한편, 한국인터넷진흥원(KISA)도 보안공지를 통해 CVE-2023-23397의 보안 업데이트를 권고했다. KISA는 CVE-2023-23397이 마이크로소프트 아웃룩에서 SMB(TCP 445) 공유와 관련된 메시지 전송시 발생하는 권한상승 취약점이라면서, 마이크로소프트 보안업데이트 페이지를 참고해 사용제품에 맞는 최신 버전으로 업데이트를 적용할 것을 권고했다.

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

신고내용

lsmin0420 님의 최근 커뮤니티 글.

2023-06-20 16:05:31 컴퓨터 > 급증하는 해킹, 민·관 보안 강화하는 IT서비스

2023-06-20 16:03:18 컴퓨터 > 뇌세포로 만든 '바이오컴퓨터'가 게임도 했다

2023-06-20 16:02:52 컴퓨터 > [표지로 읽는 과학] 양자컴퓨터 상용화 위한 새 '이정표'

2023-06-20 16:02:29 스마트폰 > EU 스마트폰 배터리 규제… 다시 떠오른 '탈부착' 문제

2023-06-20 16:02:01 스마트폰 > “이대로만 나오면 대박”...삼성전자 스마트폰 대거 유출

댓글 0개

닉네임

14-03-02

해당 댓글에 광고, 욕설, 음란 문구가 있는 경우에만 신고해주세요.
일반적인 통용될 수 있는 주장이나 의견에 대해서는 신고가 반영되지 않습니다.

댓글을 불러오는데 오류가 발생하였습니다.

┗답글닉네임

14-03-02

보이기

삭제

댓글을 불러오는데 오류가 발생하였습니다.

해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!

게시판 목록
번호	제목	작성자	등록일	점수	조회
	[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]	조선나이키	03-17	62	13963
	[강좌]DAEMON Toolsː설치와 사용방법! [8]	GamKo	08-24	137	13801
7242	엔비디아, 최신형 AI 반도체 H200 공개...AMD 타격	yang120	12-01	0	29
7241	콩가텍, 13세대 인텔 코어 프로세서 탑재 컴퓨터 온 모듈 출시	yang120	12-01	0	24
7240	첨단 컴퓨터	yang120	12-01	0	28
7239	몬스타기어, 화이트감성의 정숙한 수냉PC '티아라' 출시	또융	11-29	0	36
7238	한글과컴퓨터, 소프트웨어 상장기업 브랜드평판 11월 빅데이터 분석 1위	또융	11-29	0	36
7237	슈퍼컴퓨터 강국 ‘대한민국’이 갖는 의미	또융	11-29	0	36
7236	AI 스마트폰·AI 노트북 나온다…삼성 내년 전 제품군에 AI 탑재	yang120	11-28	0	42
7235	리뉴올PC, 게이밍컴퓨터 할인전 진행	yang120	11-28	0	39
7234	슈퍼컴퓨터 진화	yang120	11-28	0	43
7233	“해커 目으로 철통 보안” LG, 사이버보안 강화 ‘SW 전문가 총 출동’	tjsgh3471	11-26	0	58
7232	LG AI연구원-유네스코, AI 윤리 실행·확산에 협력	tjsgh3471	11-26	0	46
7231	"행정 시스템·장비 관리, 이렇게나 엉망?"… 가라앉지 않는 불신들	tjsgh3471	11-26	0	45
7230	맥북 pro m2	vmffotl1488	11-26	0	42
7229	에어m2	vmffotl1488	11-26	0	42
7228	뉴진스 lg그램	vmffotl1488	11-26	0	45
7227	에이서, '지스타 2023' 참가.. 게이밍 노트북 '프레데터' 라인업 선보인다	yang120	11-24	0	51
7226	라이프웍스, HP 게이밍 노트북 특가 프로모션 진행	yang120	11-24	0	52
7225	슈퍼컴퓨터 성능점유율 하락…네이버·씨유박스 신규 등재	yang120	11-24	0	49
7224	"계정 털리고 결제 피해"…PC방서 '스팀' 해킹 피해 속출	또융	11-23	0	55
7223	HP 매출 큰 폭 감소... 中 수요 위축, PC·프린터 판매 부진	또융	11-23	0	52
7222	디지털 네이티브 시대, PC에서 ‘소리’듣는 다른 옵션들	또융	11-23	0	60
7221	네이버 슈퍼컴퓨터 '세종', 세계 슈퍼컴 22위 차지	yang120	11-21	0	52
7220	한국 슈퍼컴퓨터 보유 대수 기준 세계 7위	yang120	11-21	0	53
7219	국내 슈퍼컴퓨터 종합 성능 '세계 9위'	yang120	11-21	0	52
7218	이상민 장관, 디지털 정부 홍보 무색… 네카오 장애와 달리 행정 전산망 마비는 ‘침묵’	tjsgh3471	11-18	0	61

등록하기

1 2 3 4 5 6 7 8 9 10 다음

로그인폼

카테고리

로그인이 필요합니다.

로그인폼

커뮤니티COMMUNITY

MS 아웃룩 제로데이 취약점 패치 발표... 메일 읽지 않아도 탈취 가능