220420_유명조달기업
CISA, 윈도우-iOS 위협하는 보안 문제 2개 취약점 목록에 추가 
상태바
CISA, 윈도우-iOS 위협하는 보안 문제 2개 취약점 목록에 추가 
  • 곽중희 기자
  • 승인 2022.09.15 13:39
  • 댓글 0
이 기사를 공유합니다

권한 상승과 임의 코드 실행 문제로 악용 가능성 높아

 

CISA가 윈도우와 iOS에 영향을 미칠 수 있는 보안 결함을 취약점 목록에 추가했다.

CISA는 새로운 윈도우 권한 상승 취약점(CVE-2022-37969)과 임의 코드 실행 문제(CVE-2022-32917)를 목록에 추가했는데, 이 취약점들은 아이폰 및 맥에도 영향을 미칠 수 있다.

먼저 CVE-2022-37969 취약점은 윈도우 공통 로그 파일 시스템 드라이버에 대한 권한 상승과 연관이 있는데, 최근 MS의 보안 업데이트를 통해 해결됐다.
 
다음 CVE-2022-32917 취약점은 올해 애플이 8번째로 해결한 제로데이 취약점이다.

이 취약점은  iPhone 6s 이상, iPad Pro 전 모델, iPad Air 2 이상, iPad 5세대 이상, iPad mini 4 이상, iPod touch(7세대 및 macOS Big Sur 11.7 및 macOS Monterey 12.6을 실행하는 Mac)에 영향을 미칠 수 있다.

해커는 커널 권한으로 임의의 코드를 실행하도록 특수하게 조작된 응용 프로그램을 만들어 이 취약점을 악용할 수 있다. 

CISA는 연방 기관에 2022년 10월 5일까지 이번 취약점을 수정하도록 명령했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.