![[보안이슈] NEGOEX / 원격 코드 실행 취약점(CVE-2022-37958) 점검](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png "[보안이슈] NEGOEX / 원격 코드 실행 취약점(CVE-2022-37958) 점검")
안녕하세요 유똥입니다. 최근 Windows 운영 체제의 SPNEGO NEGOEX 프로토콜에서 RCE(원격 코드 실행) 취약점이 확인 되었습니다. 해당 취약점 점검 및 조치관련하여 포스팅 진행하겠습니다. 작업개요 SPNEGO는 클라이언트와 서버 간의 인증에 사용되는 GSSAPI 기술을 협상하기 위한 인터넷 표준 입니다. NEGOEX는 SPNEGO 용 확장 협상 메커니즘으로 NEGOEX는 "SMB, RDP" 프로토콜을 기본적으로 인증에 사용하며 "SMTP 및 HTTP" 프로토콜도 사용할 수 있습니다. (이외 프로토콜도 사용 함) 때문에 기존 EternalBlue(CVE-2017-0144) SMB 이슈보다 크리티컬 할 수 있습니다. 해당 취약점은 MS 2022년 9월 보안 업데이트에 릴리즈 되어 패치 되었습니다. 당시 CVSSv3 점수 7.5점으로 분류 되었으나 IBM 보안 연구원에 의해 RCE로 이어질 수 있음이 확인 되었고 MS 2022년 12월 보안 업데이트 일부로 CVSSv3 점수...
#CVE
#NEGOEX
#윈도우보안이슈
#윈도우보안점검
#윈도우원격코드취약점
#윈도우침해사고
원문링크 : [보안이슈] NEGOEX / 원격 코드 실행 취약점(CVE-2022-37958) 점검
네이버 블로그
티스토리
커뮤니티