The Microsoft Defender SmartScreen Vulnerability CVE-2024-21412

알아야 할 모든 것

배경

CVE-2024-21412는 Microsoft Defender SmartScreen에서 발견된 중요 취약점으로, 트렌드마이크로 제로 데이 이니셔티브™(ZDI)에서 발견했습니다. 이 우회 방법은 이전에 금융 시장 트레이더를 표적으로 삼았던 워터 하이드라(일명 다크카지노)로 확인된 지능형 지속 위협(APT) 그룹의 정교한 제로데이 공격 체인의 일부입니다.  또한 동일한 취약점을 악용하는 두 번째 미확인 그룹도 발견했습니다. 

패치 보고서

특별 패치 보고서

ZDI 수석 위협 연구원인 피터 기르누스가 활발하게 악용되고 있는 CVE-2024-21412에 대한 연구 결과를 설명합니다. 버그 및 위협 행위자에 대한 자세한 내용을 알아보세요.

보안 업데이트

ZDI 보안 업데이트

제로데이 이니셔티브 팀에서 제공하는 CVE-2024-21412에 대한 모든 것. 

영향

위협 행위자들은 보안 조치를 우회하기 위해 끊임없이 새로운 방법을 고안하여 보안 허점을 악용하고 있습니다. CVE-2023-36025(이전에 패치된 스마트스크린 취약점)의 우회가 CVE-2024-21412의 발견 및 악용으로 이어진다는 사실을 발견했습니다. 이는 위협 공격자가 패치된 소프트웨어 구성 요소를 중심으로 새로운 공격 벡터를 식별하여 패치를 우회하는 방법을 강조합니다.  가장 위험에 노출된 사용자는 Microsoft Windows Defender 고객이며, 여러 공급업체의 계층화된 보안을 사용하는 사용자의 경우 위험도가 더 낮습니다.  Trend의 IPS(가상 패치) 기술을 구현한 고객의 위험도가 가장 낮습니다.




알아야 할 것과 해야 할 일

트렌드마이크로 고객은 1월 17일부터 가상 패치를 통해 CVE-2024-21412로부터 보호받고 있으며, 다른 고객들은 Microsoft에서 공식 패치를 발표하면 보호받을 수 있습니다.

많은 조직에서 재부팅이 포함될 수 있는 공식 Microsoft 패치를 테스트하고 배포하기 위해 보안 운영을 서두르고 있지만, 트렌드마이크로 고객은 이미 보호되고 있으므로 패치 프로토콜을 변경할 필요가 없습니다.

30년이 넘는 기간 동안 트렌드마이크로는 사이버 공격으로부터 기업을 보호해 왔으며 제로데이 익스플로잇과 N-day 취약점을 초기 단계에서 차단해 왔습니다. 트렌드마이크로™ 제로 데이 이니셔티브™(ZDI) 위협 추적 팀과 트렌드마이크로 제품 간의 시너지 관계를 통해 새로운 위협을 식별하고 고객을 위한 사전 예방적 보호 기능을 구축할 수 있습니다.  2023년에 당사는 Microsoft 패치보다 평균 51일, 전체적으로 프로그램을 통해 버그를 제출한 모든 공급업체보다 96일 앞서 가상 패치를 활성화했습니다. 트렌드마이크로는 전 세계에서 가장 내실 있는 취약점 연구 기관 중 하나입니다. 이러한 전문 지식을 활용하여 고객을 신규 및 기존 익스플로잇으로부터 보호합니다.

트렌드마이크로 지식 베이스

트렌드마이크로 지식 베이스

포괄적인 사전 예방적 보호 및 탐지.

동영상 개요

동영상 개요

사이버 범죄자들이 이 취약점을 지속적으로 적극적으로 악용하는 것에 대응하여 즉각적인 조치를 취하는 방법을 알아보세요.

사실 및 수정 사항

사실 및 수정 사항

취약점을 악용하는 공격으로부터 고객, 직원, 시스템을 보호하는 방법을 알아보세요.

선도적인 기술을 기반으로 구축된 보호 기능

사이버 보안 플랫폼인 Trend Vision One™은 클라우드, 네트워크, 디바이스, 엔드포인트 전반에서 수십만 개의 조직과 수백만 명의 개인을 보호합니다. 가트너, 포레스터, IDC에서 리더로 평가한 당사의 플랫폼은 AWS, Microsoft 및 Google과 같은 환경에 최적화된 강력한 지능형 위협 방어 기술과 더 빠르고 효과적인 탐지 및 대응을 위한 중앙 집중식 가시성을 제공합니다.




추천
고객 추천사
"우리는 트렌드마이크로의 보호 아래 있는 것의 이점을 직접 경험했습니다. 탁월한 위협 인텔리전스를 통해 새로운 위협으로부터 선제적으로 보호할 수 있습니다. 가상 패치를 구현함으로써 잠재적인 익스플로잇 시도에 앞서 대응하여 시스템을 보호하고 공식 패치가 제공되기 훨씬 전에 고객이 시스템 보안에 대한 확신을 가질 수 있도록 했습니다. 이는 사이버 보안 전략의 중요한 부분으로, 잠재적인 침해 예방에 있어 안심할 수 있고 상당한 비용을 절감할 수 있습니다."
Mark Houpt
CISO