윈도우 CLFS 드라이버에서 발견 및 최초 보고

[보안뉴스 강현주 기자] 빅데이터 분석 인공지능(AI) 기업 S2W(대표 서상덕)는 최근 자사 오펜시브연구팀이 윈도우 공용 로그 파일 시스템(CLFS) 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 최초 포착했다고 10일 밝혔다.


▲[자료: S2W]

이번에 발견된 CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점이다. 공격자가 시스템 권한을 탈취하는 데 악용될 수 있는 심각한 보안 위협의 일종으로 파악된다.

CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템의 핵심 영역과 밀접하게 연결된다. 이 때문에 공격자들이 본 취약점을 악용할 가능성과 큰 피해로 이어질 위험성이 높다.

올해 6월 이후의 누적 업데이트가 적용되지 않은 모든 윈도우 제품군이 이 취약점에 노출됐다. 취약한 버전의 제품군을 사용할 경우 최신 버전으로의 업데이트가 필요하다.

부득이 업데이트가 불가하다면, 논리 섹터의 크기가 512바이트보다 큰 저장 매체의 사용을 자제하고 저장소 풀 및 저장소 공간 기능에 대한 이용도 삼가야 한다. 신뢰할 수 없는 사이트를 방문하거나 출처 불명의 파일을 열람·실행하는 것도 유의해야 한다.

본 취약점을 발견해 마이크로소프트에 최초 제보한 김승회 S2W 오펜시브연구팀 테크리더는 “향후에도 공격 취약점에 대한 연구를 고도화하고 위협 인텔리전스를 강화함으로써, 주요 취약점을 선제적으로 탐지하고 심층적으로 분석할 수 있는 전사 차원의 역량을 지속적으로 발전시켜 나가겠다”라며 “국내외 기업 및 기관이 나날이 정교화·지능화되고 있는 사이버위협에 기민하게 대응하며 각 조직의 사이버안보 수준을 높일 수 있도록 적극 지원할 계획”이라고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>