CISA가 보안 취약점 목록에 윈도우 LSA(Local Security Authority) 취약점 CVE-2022-26925를 추가하고, 연방 기관에 관련 보안 패치를 명령했다.
• 윈도우 LSA: 윈도우에 등록된 모든 계정의 로그인 시도에 대한 검증 및 시스템 자원에 대한 접근 권한 검사, 로컬 및 원격 로그인에 대한 검사, 윈도우 계정명과 SID를 매칭하고 SRM이 생성한 감사 로그 기록 등을 수행하는 윈도우의 보안 서브 시스템
CISA는 지난 5월 MS의 보안 업데이트 설치 후 AD(Active Directory)의 인증과 관련된 LSA 취약점 CVE-2022-26925를 발견했다.
CISA는 “MS의 롤업 업데이트로 인해 보안 취약점 목록에서 CVE-2022-26925가 일시적으로 제거되고 있다. 이로 인해 기업들은 NPS(네트워크 정책 서버), RRAS(라우팅 및 원격 액세스 서비스), Radius, EAP(확장할 수 있는 인증 프로토콜)와 같은 서비스와 관련해서 인증 실패를 경험할 수 있다”라고 설명했다.
보안 전문가들은 기업들이 보안 취약점 목록을 다시 한 번 점검하고 인프라의 취약점을 해결할 것을 권장했다.
MS는 “인증되지 않은 공격자는 LSARPC 인터페이스에서 메서드를 호출하고 NTLM을 사용해 해커가 인증을 할 수 있게 돕는 도메인 컨트롤러를 제공할 수 있다. 이를 막기 위해 보안 업데이트를 해야 한다. 업데이트를 하면, LSARPC에서 익명의 연결 시도를 탐지하고 이를 방어할 수 있다”라고 말했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
