최대 14년 전 레거시 CVE를 활용한 RCE 및 권한 상승 공격 확산

Zombie Microsoft bugs rise from the dead, pave way for crims and ransomware scum

Jessica Lyons2026년 4월 13일2분intermediate

AI 요약

Context

과거 패치 완료된 취약점이 최신 시스템에서 재활용되는 Zombie Bug 현상 발생. 패치 미적용 레거시 인프라와 하위 호환성 유지 환경을 타겟으로 한 공격 시나리오 분석.

Technical Solution

Deserialization of untrusted data를 이용한 Microsoft Exchange Server 내 Remote Code Execution(RCE) 경로 확보
Insecure library loading 취약점을 통한 VBA 기반의 임의 코드 실행 및 시스템 제어권 획득
Link-following 및 Common Log File System Driver 결함을 통한 Privilege Escalation 구현
Storm-1175 그룹의 초기 침투 후 Medusa Ransomware 배포를 위한 다단계 공격 체인 구성
CISA Known Exploited Vulnerabilities(KEV) 카탈로그 등록을 통한 연방 기관의 강제 패치 프로세스 가동
Zero-day로 활용된 Prototype Pollution 및 Use-after-free 취약점의 긴급 패치 적용

실천 포인트

- 최신 패치뿐 아니라 10년 이상 된 Legacy CVE 대상의 취약점 스캔 범위 확대 - Deserialization 로직 내 입력 데이터 검증 및 신뢰할 수 없는 데이터 처리 제한 - 라이브러리 로딩 경로의 무결성 검증 및 권한 최소화 원칙 적용 - KEV 카탈로그 기반의 우선순위 패치 자동화 파이프라인 구축

태그

#Privilege-Escalation #Deserialization #Ransomware #Zero-day #Remote Code Execution

원문 읽기