 |
[CBC뉴스] 빅데이터 분석 인공지능(AI) 기업 S2W의 오펜시브연구팀이 윈도우 공용 로그 파일 시스템(CLFS) 드라이버에서 심각한 보안 취약점인 'CVE-2025-32713'을 발견했다고 발표했다. 이 취약점은 부적절한 메모리 관리로 인해 시스템 권한 탈취에 악용될 수 있는 위험을 내포하고 있다.
CLFS는 윈도우 시스템의 핵심 영역과 밀접하게 연결된 서비스로, 해당 취약점의 악용 가능성과 이에 따른 피해가 클 것으로 예상된다. 현재 올해 6월 이후의 누적 업데이트가 적용되지 않은 모든 윈도우 제품군이 이 취약점에 노출된 상태다. 이에 따라, 사용자는 최신 버전으로의 업데이트가 권장되며, 업데이트가 불가능할 경우 저장 매체의 사용을 자제하고, 신뢰할 수 없는 사이트 방문과 출처 불명의 파일 실행에 주의해야 한다. 이번 취약점을 마이크로소프트(MS)에 최초 제보한 S2W의 김승회 테크리더는 공격 취약점에 대한 연구를 고도화하고, 위협 인텔리전스를 강화해 주요 취약점을 선제적으로 탐지하고 분석할 계획이라고 밝혔다. 또한, 국내외 기업과 기관이 사이버 위협에 빠르게 대응할 수 있도록 지원할 것이라고 덧붙였다.
★ 네티즌 어워즈 투표하러 가기 ▶ ★ 실시간 뉴스속보 - CBC뉴스 텔레그램 ▶ ★ CBC뉴스 - gonewsi로 전 세계 타전 ▶
▮ CBC뉴스ㅣCBCNEWS 권오성 기자
이 기사의 카테고리는 언론사의 분류를 따릅니다.