마이크로소프트는 CVSS 점수 4.3의 Windows 셸 스푸핑 취약점인 CVE-2026-32202가 활발히 악용되고 있음을 인정했습니다. 회사는 지난 Patch Tuesday에서 이를 수정했지만, 현재 실제 공격이 발생하고 있음을 확인했습니다. 민감한 데이터에 대한 무단 액세스를 방지하기 위해 업데이트를 적용할 것을 권장합니다.
CVE-2026-32202 취약점의 기술적 세부 사항 🛡️
이 취약점은 Windows 셸 개체 처리에 있습니다. 공격자는 사용자를 속여 특별히 제작된 파일을 실행하거나 리소스에 액세스하도록 하여 스푸핑 및 정보 도용을 가능하게 합니다. 심각도는 중간(4.3 CVSS)이지만, 활발한 악용 확인으로 인해 긴급성이 높아졌습니다. 마이크로소프트는 특정 캠페인에 대해 자세히 설명하지 않았지만, KB5053598 패치 설치를 우선시할 것을 권장합니다.
패치는 늦었지만, 상황은 스스로 말해주네요 😅
모든 좋은 사이버 보안 이야기에서 그렇듯, 마이크로소프트는 먼저 패치를 출시한 다음 공격자들이 이미 이를 사용하고 있었음을 확인합니다. 전형적인 먼저 치료제, 그 다음 진단입니다. 적어도 이번에는 취약점이 장치에 대한 완전한 제어를 허용하지 않고 데이터만 도용합니다. 지갑을 도난당했지만 집 열쇠는 남겨두는 것과 같은 작은 위안입니다. 익스플로잇의 향연은 끝이 없으니 업데이트하세요.