CISA는 현재 고위험 윈도우 SMB 권한 상승 취약점이 악성 행위자들에게 적극적으로 이용되고 있으며, 이로 인해 패치되지 않은 시스템에서는 SYSTEM 권한을 획득할 수 있다고 밝혔습니다. 이 보안 결함은 CVE-2025-33073으로 추적되며, 모든 윈도우 서버와 윈도우 10 버전, 그리고 윈도우 11 시스템에 영향을 미칩니다. 마이크로소프트는 2025년 6월 패치 화요일에 이 취약점을 패치하였고, 이는 네트워크 상에서 권한을 상승시키는 공격자에게 허용되는 부적절한 접근 제어 약점에서 비롯된다고 밝혔습니다.
마이크로소프트는 "공격자는 피해자가 공격자가 제어하는 악성 애플리케이션(예: SMB) 서버에 연결하도록 유도할 수 있다. 연결 후, 악성 서버는 프로토콜을 침해할 수 있다. 이 취약점을 이용하려면, 공격자는 특별히 제작된 악성 스크립트를 실행하여 피해자 기계가 SMB를 사용하여 공격 시스템에 다시 연결하고 인증하도록 강제할 수 있다. 이로 인해 권한 상승이 발생할 수 있다."라고 설명했습니다.
CISA는 아직 CVE-2025-33073 공격에 대한 추가 정보를 공유하지 않았지만, 이 결함을 알려진 악용 취약점 카탈로그에 추가하였습니다. 이는 연방 민간 행정부(FCEB) 기관들에게 11월 10일까지 시스템을 보호하도록 하는 BOD 22-01을 준수하도록 요구합니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.