2024년 2월 보안 업데이트 리뷰

Adobe는 2월에 Acrobat, Commerce, Substance 3D 등의 제품에서 취약점을 해결하는 6개의 보안 업데이트를 출시했습니다. 가장 중요한 업데이트는 Acrobat 및 Reader에 대한 것으로, 피싱 공격에서 자주 악용되는 코드 실행 버그를 수정합니다. 한편, Microsoft는 Windows, Office, Azure 등의 제품에서 72개의 패치를 출시했습니다. Microsoft의 취약점 중 2개는 출시 당시에는 공개되지 않았지만 이미 악용되었습니다. 하나의 주목할 만한 취약점(CVE-2024-21412)은 인터넷 바로 가기 파일과 관련되어 있으며, ZDI 위협 사냥 팀에 의해 외환 거래자들을 대상으로 악용되는 것으로 확인되었습니다. 또 다른 악용 취약점(CVE-2024-21351)은 Windows SmartScreen을 우회하는 것으로, 공격자가 감지되지 않고 코드를 실행할 수 있습니다. Microsoft Exchange Server 사용자는 CVE-2024-21410, 즉 사용자를 가장하는 권한 상승 취약점을 최우선으로 패치해야 합니다. 마찬가지로, Microsoft Outlook에서 CVE-2024-21413은 보안 기능을 우회하고 코드를 실행할 수 있으므로 즉시 주의가 필요합니다. 전반적으로 Adobe와 Microsoft의 2월 패치는 많은 취약점을 해결했으며 일부는 이미 악용되었습니다. 패치의 수는 작년 같은 기간보다 낮지만 이 추세가 지속될지 확인할 수 없습니다. 사용자는 취약점의 심각도와 악용 상태에 따라 패치를 우선순위로 처리해야 합니다. 항상 모든 시스템이 최신 보안 패치로 업데이트되도록 하여 잠재적인 위협을 완화하세요.