IT/Windows
[보안이슈] NEGOEX / 원격 코드 실행 취약점(CVE-2022-37958) 점검
안녕하세요 유똥입니다. 최근 Windows 운영 체제의 SPNEGO NEGOEX 프로토콜에서 RCE(원격 코드 실행) 취약점이 확인 되었습니다. 해당 취약점 점검 및 조치관련하여 포스팅 진행하겠습니다. 작업개요 SPNEGO는 클라이언트와 서버 간의 인증에 사용되는 GSSAPI 기술을 협상하기 위한 인터넷 표준 입니다. NEGOEX는 SPNEGO 용 확장 협상 메커니즘으로 NEGOEX는 "SMB, RDP" 프로토콜을 기본적으로 인증에 사용하며 "SMTP 및 HTTP" 프로토콜도 사용할 수 있습니다. (이외 프로토콜도 사용 함) 때문에 기존 EternalBlue(CVE-2017-0144) SMB 이슈보다 크리티컬 할 수 있습니다. 해당 취약점은 MS 2022년 9월 보안 업데이트에 릴리즈 되어 패치 되었습니..
2023. 1. 16. 10:24
최근댓글