공격자가 악용할 경우 피해자의 PC를 완전히 제어할 수 있는 로컬 권한 상승 취약점
요약 : 보안 외신 다크리딩에 따르면 글로벌 보안기업 카스퍼스키의 MS 윈도우용 VPN 보안 연결(Secure Connection)에서 심각도가 높은 로컬 권한 상승 취약점이 발견됐다. 공격자가 해당 취약점을 악용할 경우 피해자의 PC를 완전히 제어할 수 있는 것으로 드러났다. CVE-2022-27535로 명명된 해당 취약점은 10점 만점에 7.8점이라는 높은 심각도의 CVSS 점수가 매겨졌다. 이번에 발견된 취약점은 응용 프로그램의 지원 도구 부분에 존재하며 인증된 공격자가 시스템에서 임의의 파일 삭제를 트리거할 수 있도록 한다.
[이미지=utoimage]
배경 : 로컬 권한 상승(LPE) 취약점은 RCE(원격 코드 실행) 취약점보다 관심을 덜 받는 경향이 있지만, LPE 취약점은 더 넓은 공격 흐름 내에서 종종 더 중요한 역할을 수행할 수 있다. 사이버 범죄자가 RCE 또는 소셜 엔지니어링을 통해 공격대상에 대한 초기 액세스 권한을 얻은 후 LPE는 일반적으로 공격자가 일반 사용자 권한에서 시스템 관리자 수준으로 권한을 높이는 데 사용되기 때문이다. 사용자는 시스템을 패치하려면 버전 21.7.7.393 이상으로 업그레이드해야 한다.
말말말 : “해당 취약점에 노출될 경우 장치 오작동이나 올바른 시스템 작동에 필요한 중요한 시스템 파일 제거로 이어질 수 있습니다. 이 공격을 실행하려면 침입자가 특정 파일을 만들고 사용자에게 ‘모든 서비스 데이터 및 보고서 삭제’ 또는 ‘컴퓨터에 보고서 저장’ 제품 기능을 실행하도록 유도해야 합니다.” -카스퍼스키-
[권 준 기자(editor@boannews.com)]
요약 : 보안 외신 다크리딩에 따르면 글로벌 보안기업 카스퍼스키의 MS 윈도우용 VPN 보안 연결(Secure Connection)에서 심각도가 높은 로컬 권한 상승 취약점이 발견됐다. 공격자가 해당 취약점을 악용할 경우 피해자의 PC를 완전히 제어할 수 있는 것으로 드러났다. CVE-2022-27535로 명명된 해당 취약점은 10점 만점에 7.8점이라는 높은 심각도의 CVSS 점수가 매겨졌다. 이번에 발견된 취약점은 응용 프로그램의 지원 도구 부분에 존재하며 인증된 공격자가 시스템에서 임의의 파일 삭제를 트리거할 수 있도록 한다.
[이미지=utoimage]
배경 : 로컬 권한 상승(LPE) 취약점은 RCE(원격 코드 실행) 취약점보다 관심을 덜 받는 경향이 있지만, LPE 취약점은 더 넓은 공격 흐름 내에서 종종 더 중요한 역할을 수행할 수 있다. 사이버 범죄자가 RCE 또는 소셜 엔지니어링을 통해 공격대상에 대한 초기 액세스 권한을 얻은 후 LPE는 일반적으로 공격자가 일반 사용자 권한에서 시스템 관리자 수준으로 권한을 높이는 데 사용되기 때문이다. 사용자는 시스템을 패치하려면 버전 21.7.7.393 이상으로 업그레이드해야 한다.
말말말 : “해당 취약점에 노출될 경우 장치 오작동이나 올바른 시스템 작동에 필요한 중요한 시스템 파일 제거로 이어질 수 있습니다. 이 공격을 실행하려면 침입자가 특정 파일을 만들고 사용자에게 ‘모든 서비스 데이터 및 보고서 삭제’ 또는 ‘컴퓨터에 보고서 저장’ 제품 기능을 실행하도록 유도해야 합니다.” -카스퍼스키-
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
