이 취약점에 대한 자세한 설명은 미국 CISA(Cybersecurity and Infrastructure Security Agency)가 연방 민간 집행 기관(FCEB)에 이 공격 표면 및 기타 공격으로부터 자신을 보호하기 위해 3주 이내에 이러한 업데이트를 설치하도록 지시했기 때문에 중요합니다. 그러나 화요일의 최신 패치 업데이트로 인해 앞에서 논의한 도메인 컨트롤러에 설치할 때 인증 문제도 발생하기 때문에 이 요구 사항은 이제 제거되었습니다.
이러한 문제는 주로 Windows Kerberos 및 Active Directory 도메인 서비스 에 대해 각각 CVE -2022-26931 및 CVE-2022-26923 으로 추적되는 두 가지 핫픽스로 인해 발생합니다 . 또한 설치할 패치를 선택하는 것이 불가능하기 때문에 CISA는 IT 관리자가 도메인 컨트롤러에 5월 화요일 패치를 설치하도록 더 이상 권장하지 않습니다. 광고에 대한 메모는 다음과 같습니다.
도메인 컨트롤러가 아닌 Windows 클라이언트 장치 및 Windows 서버에 2022년 5월 10일에 릴리스된 업데이트를 설치하면 이 문제가 발생하지 않으며 여전히 권장됩니다. 이 문제는 도메인 컨트롤러로 사용되는 서버에 설치된 2022년 5월 10일 업데이트에만 영향을 미칩니다. 조직은 도메인 컨트롤러가 아닌 Windows 클라이언트 장치 및 Windows 서버에 업데이트를 계속 적용해야 합니다.
현재 Microsoft는 인증서를 수동으로 일치시키는 해결 방법을 제공했습니다. 또한 다른 위험 완화 조치가 조직의 보안 태세에 부정적인 영향을 미칠 수 있음을 강조합니다.
CISA가 FCEB가 Windows Server 도메인 컨트롤러에 5월 패치 화요일 업데이트를 완전히 설치하지 못하도록 했다는 점을 고려할 때 Microsoft 는 가능한 한 빨리 보다 영구적인 수정 사항을 릴리스하기를 원할 것입니다.
출처: BleepingComputer 를 통한 CISA .
답글 남기기