마이크로소프트(MS)가 2003년부터 지난해까지 출시된 모든 버전의 윈도 서버와 관련된 취약점 악용을 막는 보안 업데이트를 내놨다. 미국 국토안보부 산하 사이버보안 및 인프라 안보국(CISA)는 16일(현지시간) 긴급 지시를 통해 24시간 내로 이 보안 업데이트를 실시하라고 당부했다.
MS는 지난 14일 이 취약점에 대한 보안 권고사항과 업데이트를 내놨다. '시그레드(SIGRed)'로 불리는 이 취약점은 글로벌 보안 기업 체크포인트 연구팀에서 발견했다. 이는 도메인네임시스템(DNS) 서버를 이용해 악성코드 실행을 가능케 하는 취약점이다. 내부망 또는 인터넷을 이용해 악성코드 감염을 자동으로 확산시킬 수도 있다.
시그레드의 취약점 등급시스템(CVSS) 점수는 10점 만점에 10점이다. 공통보안취약점공개항목(CVE) 번호는 'CVE-2020-1350'로 부여됐다.
관련기사
- MS, '프로젝트 리유니언' 첫 업데이트 발표2020.07.17
- 아마존·구글·MS, '얼굴인식' 때문에 소송 당했다2020.07.15
- 클라우드 네이티브 환경에서 DB는 어떻게 써야 하나2020.07.10
- MS VS코드, ARM 윈도 지원2020.07.13
긴급 지시를 내린 이유에 대해 CISA는 취약점이 악용될 가능성과 연방 정부 네트워크 전반에서 이 취약점에 영향을 받는 소프트웨어를 사용하고 있다는 점, 기관 정보 시스템이 위험에 처해질 가능성이 높다는 점 등을 언급했다.
CISA는 보안 업데이트를 당장 설치할 수 없는 경우, 마이크로소프트의 권고사항대로 레지스트리 수정본을 배포하라고 요구했다. 현재 이 취약점을 악용하는 공격은 발견되지 않았다고 밝혔다.
