정보보안부는 Microsoft 제품의 13가지 새로운 보안 취약점에 대해 경고했습니다.

정보보안부는 Microsoft가 2025년 2월 패치에서 발표한 67개의 새로운 취약점 중 이 13개의 보안 취약점이 큰 영향을 미치고 심각하다고 판단했습니다. 새롭게 발표된 취약점 목록에는 해커가 원격으로 코드를 실행할 수 있는 취약점이 10개 포함되어 있습니다. 여기에는 Windows Lightweight Directory Access Protocol의 CVE-2025-21376이 포함됩니다. Microsoft SharePoint Server의 CVE-2025-21400 Microsoft Office의 두 가지 취약점 CVE-2025-21392, CVE-2025-21397 Microsoft Excel에 영향을 미치는 5가지 취약점(CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394)과 DHCP 클라이언트 서비스의 CVE-2025-21379입니다.

또한 해커는 실제 세계에서 두 가지 보안 취약점을 악용하고 있는데, 여기에는 Windows Ancillary Function Driver for WinSock의 CVE-2025-21418과 Windows Storage의 CVE-2025-21391이 포함됩니다. 이러한 취약점을 악용해 공격자는 권한을 확대할 수 있습니다.

Windows를 사용하는 시스템의 경우, 단위는 Windows 시스템에서 비밀번호를 저장하는 데 사용되는 암호화 형식인 NTLM 해시를 유출시킬 수 있는 취약점 CVE-2025-21377에도 주의를 기울여야 합니다. 이것이 악용되면 공격자는 스푸핑을 실행하여 사용자 자격 증명을 하이재킹하여 시스템에 접근할 수 있습니다.

보안 전문가에 따르면, 이러한 심각한 보안 취약점을 해커가 악용해 불법적으로 접근해 정보 불안정을 초래하고 기관, 조직 및 기업의 시스템에 부정적인 영향을 미칠 수 있습니다.

따라서 정보보안부는 기관, 조직 및 기업이 경고된 취약점을 신중하게 연구할 것을 권고합니다. 영향을 받을 위험이 있는 Windows 운영 체제를 실행하는 컴퓨터를 식별하기 위해 검사와 검토를 수행합니다. 이러한 보안 취약점이 시스템에 영향을 미치는 경우, Microsoft의 지침에 따라 신속하게 패치 업데이트를 배포하는 것이 필요합니다. 동시에, 각 부대에서는 감시를 강화하고 공격 징후가 감지되면 대응 계획을 준비하도록 권장됩니다. 정보 보안 분야의 당국 및 대규모 조직의 경고 채널을 정기적으로 모니터링하여 네트워크 보안 위험을 신속히 식별합니다.

탄마이(t/h)