정보보안부는 Microsoft가 2025년 2월 패치에서 발표한 67개의 새로운 취약점 중 이 13개의 보안 취약점이 큰 영향을 미치고 심각하다고 판단했습니다. 새로 발표된 취약점 목록에는 해커가 원격으로 코드를 실행할 수 있는 취약점이 10개 포함되어 있습니다. 여기에는 Windows Lightweight Directory Access Protocol의 CVE-2025-21376이 포함됩니다. Microsoft SharePoint Server의 CVE-2025-21400 Microsoft Office의 두 가지 취약점 CVE-2025-21392, CVE-2025-21397 Microsoft Excel에 영향을 미치는 5가지 취약점(CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394)과 DHCP 클라이언트 서비스의 CVE-2025-21379입니다.

또한 해커들은 실제 세계에서 두 가지 보안 취약점을 악용하고 있는데, 여기에는 WinSock용 Windows 보조 기능 드라이버의 CVE-2025-21418과 Windows 저장소의 CVE-2025-21391이 포함됩니다. 이러한 취약점을 악용하여 공격자는 권한 상승을 실행할 수 있습니다.

Windows를 사용하는 시스템의 경우, 단위는 Windows 시스템에서 비밀번호를 저장하는 데 사용되는 암호화 형식인 NTLM 해시를 유출시킬 수 있는 취약점 CVE-2025-21377에도 주의를 기울여야 합니다. 공격자가 이를 악용하면 스푸핑을 수행하여 사용자 자격 증명을 하이재킹하여 시스템에 액세스할 수 있습니다.

보안 전문가에 따르면, 해커는 이러한 심각한 보안 취약점을 악용해 불법적으로 접근하여 정보 불안정을 초래하고 기관, 조직 및 기업의 시스템에 부정적인 영향을 미칠 수 있습니다.

따라서 정보보안부는 기관, 조직 및 기업이 경고받은 취약점을 주의 깊게 연구할 것을 권고합니다. 영향을 받을 위험이 있는 Windows 운영 체제를 실행하는 컴퓨터를 식별하기 위해 검사 및 검토를 수행합니다. 이러한 보안 취약점이 시스템에 영향을 미치는 경우 Microsoft의 지침에 따라 신속하게 패치 업데이트를 배포해야 합니다. 동시에, 부대에서는 감시를 강화하고 공격 징후가 감지되면 대응 계획을 준비하도록 권장됩니다. 정보 보안 분야의 기관 및 대규모 조직의 경고 채널을 정기적으로 모니터링하여 네트워크 보안 위험을 신속하게 식별합니다.

탄마이(t/h)