반응형
최근 윈도우 서버를 대상으로 Netlogon 에서 권한을 가져오는 취약점이 발견되면서
이를 악용하여 해킹시도하는 사례가 증가하고 있습니다.
Netlogon은 같은 도메인 그룹 내에서 사용자와 서비스를 인증하는 원격 프로토콜로서
공격 코드는 CVE-2020-1472로 지정되었습니다.
권한을 상승시키는 취약점으로 취약점 중에서 가장 높은 등급을 부여받았으며 보안 업데이트를 잘 하지 않는 서버에서 주로 발생할 수 있는 취약점 공격이라고 합니다.
해외에서는 ZeroLogon 이라는 해킹툴을 이용하여 공격하는 것으로 알려져 있으며 이 ZeroLogon 소스코드가 깃허브에 유포되어 있어 누구나 손쉽게 컴파일하여 해킹할 수 있는 수준까지 달하여 등급이 굉장히 높게 부여된 계기가 됩니다.
해결하는 방법은 윈도우 서버에서 보안 업데이트를 최신버전으로 진행하여 주시면 해결할 수 있다고 하며 아래 OS가 해킹에 위험한 OS입니다.
- 윈도우 서버 2008 R2
- 윈도우 서버 2012 / 2012 R2
- 윈도우 서버 2019
- 윈도우 서버 version 1903, 1909, 2004
반응형
'운영체제 > 윈도우 이슈' 카테고리의 다른 글
| Issue 8. 윈도우10에서 인증서가 사라지는 문제 발견 (0) | 2020.11.03 |
|---|---|
| Issue 7. 2021년 윈도우 10 변화 예상 정보 (2) | 2020.11.01 |
| Issue 5. 마이크로소프트 윈도우10 2020 10월 업데이트(20H2) 배포 시작 (0) | 2020.10.22 |
| Issue 4. 이제 크롬북에서도 윈도우를 사용할 수 있게 됩니다. (0) | 2020.10.22 |
| Issue 3. 윈도우10 시작메뉴에 오피스 PWA가 고정되는 문제 발견 (0) | 2020.10.20 |
| Issue 2. 마이크로소프트 윈도우10에 오피스 PWA 기본탑재 추진중 (0) | 2020.10.19 |
