보안 취약점 · 1 min read · Jan 08, 2026
마이크로소프트, ‘웜 가능’ 치명적인 윈도우 DNS 서버 취약점 경고 발표
마이크로소프트는 17년 된 치명적인 윈도우 DNS 서버 취약점에 대해 경고하고 있습니다. 이 취약점은 ‘웜 가능’으로 분류되지 않습니다. 이 취약점은 공격자에게 윈도우 서버에서 원격으로 코드를 실행할 수 있는 특별한 악성 소프트웨어를 생성할 기회를 제공할 수 있으며, 이러한 코드는 악의적인 DNS 쿼리를 생성하여 회사의 인프라 침해로 이어질 수 있습니다.
“웜 가능 취약점은 사용자 상호작용 없이 취약한 컴퓨터 간에 악성 소프트웨어를 통해 퍼질 수 있는 잠재력을 가지고 있습니다.”라고 마이크로소프트의 수석 보안 프로그램 관리자 Mechele Gruhn이 설명합니다. “윈도우 DNS 서버는 핵심 네트워킹 구성 요소입니다. 현재 이 취약점이 활성 공격에 사용되고 있는 것으로 알려져 있지는 않지만, 고객이 가능한 한 빨리 이 취약점을 해결하기 위해 윈도우 업데이트를 적용하는 것이 필수적입니다.”
치명적인 윈도우 DNS 서버 취약점에 대한 더 많은 정보
Check Point의 연구원들은 이 치명적인 윈도우 DNS 서버 취약점을 5월에 발견하고 마이크로소프트에 보고했습니다. 문제는 이러한 문제가 무시되면 윈도우 서버에 대한 공격으로 이어질 수 있다는 것입니다.
하지만 마이크로소프트는 이 결함으로 인해 서버에서 이상한 일이 발생한 것을 발견하지 못했다고 밝혔습니다.
이 결함을 수정하기 위한 패치는 오늘 모든 지원되는 윈도우 서버 버전에서 사용할 수 있으며, 시스템 관리자는 악명 높은 요소들이 이 결함을 목표로 삼을 것이기 때문에 가능한 한 빨리 서버를 패치하는 것이 중요합니다.
“DNS 서버 침해는 매우 심각한 문제입니다.”라고 Check Point의 취약점 연구 팀장 Omri Herscovici가 경고합니다. “이러한 취약점 유형은 극히 드물게 공개됩니다. 마이크로소프트 인프라를 사용하는 모든 조직, 대기업이든 소기업이든 패치되지 않으면 큰 보안 위험에 처해 있습니다. 위험은 전체 기업 네트워크의 완전한 침해가 될 것입니다. 이 취약점은 마이크로소프트 코드에 17년 이상 존재해 왔습니다. 우리가 발견했으니, 다른 누군가도 이미 발견했을 가능성이 있습니다.”
윈도우 10 및 기타 클라이언트 버전의 윈도우는 이 결함의 영향을 받지 않으며, 이 결함은 마이크로소프트의 윈도우 DNS 서버 구현에만 영향을 미칩니다.
모든 사람을 이 결함으로부터 보호하기 위해, 마이크로소프트는 관리자가 패치 서버에 빠르게 접근할 수 없는 경우 취약점으로부터 보호하기 위한 레지스트리 기반의 우회 방법도 제공하고 있습니다.
이 결함은 일반 취약점 점수 시스템에서 10점을 기록했으며, 이는 문제의 심각성을 잘 보여줍니다. 연구자들은 관리자가 가능한 한 빨리 마이크로소프트의 최신 업데이트를 설치할 것을 요청하고 있습니다.
(VIA)
더 알아보기
새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.