정보보안부는 Microsoft 제품의 13가지 새로운 보안 취약점에 대해 경고했습니다.

정보보안부는 이 13개의 보안 취약점이 심각하고 높은 수준의 영향을 미치는 것으로 판단했으며, 이는 Microsoft가 2025년 2월 패치를 통해 발표한 67개의 새로운 취약점 중 일부입니다. 새로 발표된 취약점 목록에는 해커가 원격으로 코드를 실행할 수 있도록 하는 취약점 10개가 포함되어 있습니다. 여기에는 Windows Lightweight Directory Access Protocol의 CVE-2025-21376, Microsoft SharePoint Server의 CVE-2025-21400, Microsoft Office의 CVE-2025-21392, CVE-2025-21397 두 가지가 포함됩니다. Microsoft Excel에 영향을 미치는 5가지 취약점(CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394)과 DHCP 클라이언트 서비스의 CVE-2025-21379입니다.

또한, 해커들이 두 가지 보안 취약점을 악용하고 있는데, 여기에는 Windows Ancillary Function Driver for WinSock의 CVE-2025-21418과 Windows Storage의 CVE-2025-21391이 포함됩니다. 이러한 취약점을 통해 공격자는 권한을 상승시킬 수 있습니다.

Windows 시스템의 경우, 조직은 Windows 시스템에서 비밀번호를 저장하는 데 사용되는 암호화 형식인 NTLM 해시를 유출할 수 있는 CVE-2025-21377 취약점도 인지해야 합니다. 이 취약점이 악용될 경우, 공격자는 사용자 자격 증명을 도용하여 시스템에 접근할 수 있습니다.

보안 전문가에 따르면, 해커는 이러한 심각한 보안 취약점을 악용해 불법적으로 접근하여 정보 불안정을 초래하고 기관, 조직 및 기업의 시스템에 부정적인 영향을 미칠 수 있습니다.

따라서 정보보안부는 기관, 단체 및 기업이 경고된 취약점을 면밀히 검토하고, 영향을 받을 위험이 있는 Windows 운영 체제를 실행하는 컴퓨터를 식별하기 위한 점검 및 검토를 수행할 것을 권고합니다. 시스템이 이러한 보안 취약점의 영향을 받는 경우, Microsoft의 지침에 따라 신속하게 패치 업데이트를 배포해야 합니다. 동시에, 각 부서는 모니터링을 강화하고 공격 징후가 탐지될 경우 대응 계획을 수립할 것을 권장합니다. 정보보안 분야의 기관 및 대규모 조직의 경고 채널을 정기적으로 모니터링하여 네트워크 보안 위험을 신속하게 파악해야 합니다.

탄마이(t/h)