CISA는 Microsoft Streaming의 취약점에 대해 경고를 발표했습니다. 악성 코드 공격자에 의해 악용되고 있음

» 뉴스

독서 시간 아이콘 1 분. 읽다

달력 아이콘 에 게시됨

by 데베쉬베리 

에 게시

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

CISA

CISA(사이버보안 및 인프라 보안국)는 모든 조직, 특히 국가의 연방 기관에 공격자가 적극적이고 광범위하게 악용하고 있는 Microsoft 스트리밍 서비스(MSKSSRV.SYS)의 심각한 취약점을 패치할 것을 촉구하고 있습니다.

취약점의 ID는 CVE-2023-29360입니다. 이는 로컬 공격자가 최소한의 노력으로 취약한 시스템에 대한 전체 제어(시스템 권한)를 얻을 수 있도록 허용합니다. 

보고된 바와 같이, 이 취약점은 2023년 XNUMX월 마이크로소프트에서 패치된 것으로 알려졌지만, 익스플로잇 코드는 XNUMX개월 후에 공개적으로 공개되었습니다.

CISA는 이 취약점을 보안 취약점에 추가했습니다. 알려진 악용 취약점(KEV) 카탈로그 이고 모든 연방 기관에 21년 2024월 XNUMX일까지 시스템을 패치하도록 의무화했습니다. 

CISA는 이 취약점이 랜섬웨어 공격에 사용된다는 증거를 찾지 못했지만 여전히 주요 보안 위험이므로 모든 조직에서 즉시 해결해야 합니다.

TL; DR :

  • 취약점: Microsoft 스트리밍 서비스(MSKSSRV.SYS)의 CVE-2023-29360
  • 심각도 : 높음
  • 영향: 공격자가 시스템을 완전히 제어할 수 있게 허용합니다.
  • 패치 날짜: 2023년 XNUMX월 패치 화요일
  • 악용 날짜: 2023년 XNUMX월
  • 랜섬웨어 사용: 증거 없음
  • 연방 기관을 위한 패치 마감일: 21년 2024월 XNUMX일

더 자세한 정보는 여기에서 지금 확인해 보세요..

주제에 대한 추가 정보: CISA

데베쉬베리

데베쉬베리 방패

테크 저널리스트

유익하고 도움이 되는 콘텐츠를 만들고, 모터스포츠와 음악에 대한 열정을 추구하고, 탐험에 참여하고, 건강한 생활 방식을 유지하고, 사랑스러운 고양이 타코와 함께 시간을 보내는 것 등이 저에게 동기를 부여합니다.

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다. *표시항목은 꼭 기재해 주세요. *