Microsoft는 실제 세계에서 적극적으로 악용되고있는 Windows의 PrintNightmare 제로 데이 취약점을 해결하기 위해 긴급 보안 업데이트를 발표했습니다.
PrintNightmare 취약점은 Windows 인쇄 스풀러와 관련이 있으며 모든 Windows 버전에 영향을줍니다. 불행히도 패치는 취약점을 완전히 수정하지 않으며 공격자는 여전히 이를 악용하여 SYSTEM 권한을 얻을 수 있습니다.
원격 코드 실행 취약성 CVE-2021-34527을 사용하면 공격자가 영향을받는 서버를 제어 할 수 있습니다. 성공적으로 작동하면 SYSTEM 권한을 받게되므로 프로그램을 설치하고 데이터를보고 변경하고 삭제할 수 있으며 모든 권한을 가진 새 계정을 만들 수 있습니다.
운영 체제에 대한 잘못된 보안 업데이트 설치에 대한 자세한 지침은 아래 링크된 지원 문서에서 확인할 수 있습니다.
Windows 10 버전 21H1(KB5004945)
Windows 10 버전 20H1 (KB5004945)
Windows 10 버전 2004(KB5004945)
Windows 10 버전 1909 (KB5004946)
Windows 10 버전 1809 및 Windows Server 2019 (KB5004947)
Windows 10, 버전 1803(KB5004949) [아직 사용할 수 없음]
Windows 10 버전 1507 (KB5004950)
Windows 8.1 및 Windows Server 2012 (월별 롤업 KB5004954 / 보안 업데이트 KB5004958)
Windows 7 SP1 및 Windows Server 2008 R2 SP1(KB5004953 월별 롤업/KB5004951 보안 업데이트)
Windows Server 2008 SP2 (월별 롤업 KB5004955 / 보안 업데이트 KB5004959)
Microsoft는 아직 Windows 10, 버전 1607, Windows Server 2016 또는 Windows Server 2012 용 보안 업데이트를 출시하지 않았지만 곧 출시 할 예정입니다.
회사는 다음을 알립니다.
이러한 업데이트에 대한 릴리스 정보는 업데이트를 다운로드 할 수있게 된 후 최대 1 시간까지 지연 될 수 있습니다.
영향을받는 나머지 지원되는 Windows 버전에 대한 업데이트는 며칠 내에 출시 될 예정입니다.
패치는 원격 악용만 수정합니다.
PrintNightmare 취약점에는 RCE(원격 코드 실행) 및 LPE(로컬 권한 상승) 벡터가 포함되며, 이는 영향을 받는 시스템에서 SYSTEM 권한으로 명령을 실행하기 위한 공격에 악용될 수 있습니다.
Microsoft가 긴급 업데이트를 출시한 후 보안 연구원 Matthew Hickey가 패치를 검토한 결과 LPE가 아닌 RCE 구성 요소만 수정함을 확인했습니다.
이는 패치가 불완전하며 공격자와 맬웨어가 취약점을 악용하여 SYSTEM 권한을 얻을 수 있음을 의미합니다.
취약성을 종결하기위한 조치도 사용할 수 있습니다.
Microsoft는 고객이 PrintNightmare 취약성을 해결하기 위해 이러한 비 순차적 보안 업데이트를 즉시 적용 할 것을 강력히 권장합니다.
이러한 업데이트를 가능한 한 빨리 설치할 수없는 사용자는 Security Bulletin CVE-2021-34527에 게시 된 해결 방법을 검토하여 PrintNightmare를 악용하는 공격으로부터 시스템을 보호 할 수 있습니다.
사용 가능한 공격 완화 옵션에는 인쇄 스풀러 서비스 비활성화(이 경우 로컬 또는 원격 인쇄 기능)와 그룹 정책을 사용하여 인바운드 원격 인쇄 작업을 차단하여 원격 공격 벡터를 제거함으로써 인바운드 원격 인쇄 비활성화가 포함됩니다.
Microsoft는 두 번째 옵션을 사용하면 "시스템이 더 이상 인쇄 서버로 작동하지 않지만 직접 연결된 장치에 대한 로컬 인쇄는 계속 작동할 것"이라고 말합니다.
지난 주 CISA(Cyber and Infrastructure Protection Agency)는 관리자에게 인쇄에 사용되지 않는 서버에서 인쇄 스풀러 서비스를 비활성화하도록 권고하는 PrintNightmare 취약점 경고를 발행했습니다.
2021-07-08 15:17:07
작가: Vitalii Babkin