hair-salon Microsoft Patch Tuesday는 적극적으로 악용된 제로데이 |||를 포함하여 63개의 결함을 해결합니다. 마이크로소프트는 최근 월간 보안 업데이트를 통해 적극적으로 악용된 제로데이 취약점을 포함해 기본 시스템과 핵심 제품에 영향을 미치는 63개의 취약점을 해결했다고 밝혔습니다. Microsoft에 따르면 제로데이 취약점(CVE-2025-62215)은 Windows 커널에 영향을 미치며 높은 공격 복잡성으로 인해 CVSS 등급이 7.0이라고 합니다. 공격자가 시스템 권한을 얻을 수 있는 공격을 위해서는 공격자가 경쟁 조건에서 승리해야 한다고 회사는 말했습니다. Microsoft는 악용 범위에 대한 자세한 내용을 제공하지 않았습니다. Trend Micro Zero Day Initiative의 위협 인식 책임자인 Dustin Childs는 블로그 게시물에서 경쟁 조건이 다른 경쟁 조건보다 더 신뢰할 수 있음을 나타내기 때문에 주목할 만하다고 말했습니다. 오류를 유발하도록 설계된 여러 동시 프로세스를 포함하는 취약점의 경쟁 조건은 악용을 방해하는 경우가 많습니다. Childs는 “이러한 버그는 악성 코드에 의한 코드 실행 버그와 결합하여 시스템을 완전히 장악하는 경우가 많습니다.”라고 덧붙였습니다. Action1의 사장이자 공동 창업자인 Mike Walters는 CVE-2025-62215에 대한 기능적 익스플로잇이 존재하지만 공개된 개념 증명은 공개되지 않았다고 말했습니다. 그는 이메일을 통해 “공격은 복잡하지만 숙련된 공격자가 표적 캠페인에서 이를 안정적으로 무기화할 수 있기 때문에 야생에서 볼 수 있는 기능적 공격은 긴급성을 높인다”고 말했습니다. Immersive의 수석 사이버 보안 엔지니어인 Ben McCarthy에 따르면 낮은 권한의 로컬 액세스 권한을 가진 공격자는 특별히 제작된 애플리케이션을 실행하여 경쟁 조건을 유발할 수 있습니다. “목표는 여러 스레드가 공유 커널 리소스와 비동기화 방식으로 상호 작용하여 커널의 메모리 관리를 혼란스럽게 하고 동일한 메모리 블록을 두 번 해제하게 만드는 것입니다.”라고 그는 이메일에서 말했습니다. 이번 달에 공개된 가장 심각한 결함인 CVE-2025-60724는 Microsoft 그래픽 구성 요소에 영향을 미치는 원격 코드 실행 취약점으로 CVSS 등급 9.8이지만 Microsoft는 이 결함이 악용될 가능성이 낮은 것으로 지정했습니다. Microsoft는 CVE-2025-60719, CVE-2025-62213 및 CVE-2025-62213의 세 가지 취약점을 포함하여 이번 달에 악용될 가능성이 높은 다섯 가지 결함을 표시했습니다. 11월 13, 2025 Microsoft Patch Tuesday는 적극적으로 악용된 제로데이 |||를 포함하여...Read More
hair-salon 심각한 WatchGuard Firebox 취약점이 공격에 악용됨 11월 13, 2025 심각한 WatchGuard Firebox 취약점이 공격에 악용됨 완벽가이드 소개 핵심 특징 상세...Read More