모든 MS Office 버전에서 실행되는 제로데이 취약점
패치가 발표됐음에도 지속적으로 피해 사례 발생
MS 지원진단도구 원격코드실행 취약점 Follina
(CVE-2022-30190)
5월 27일, 벨라루스에서 우크라이나를 대상으로 배포된 MS-WORD 문서가 보안 연구가에게 발견되었다.
해당 문서에는 지금까지 공개된 적이 없었던
강력한 RCE(원격 실행 기능)을 구현한 Zero Day 취약점이 담겨있었으며,
해당 취약점은 보안 연구가들에 의해 Follina라는 명칭으로 불렸다.
현재 CVE-2022-30190라는 취약점 코드가 부여되었으며,
해당 취약점은 보안 연구가 및 해커들에 의해 세계적으로 빠른 속도로 퍼져나가기 시작했다.
해당 취약점은 이미 4월경부터 러시아, 중국, 벨라루스 공격자들이 사용하고 있었다.
최근에도 해당 취약점을 통한 공격이 활발히 이루어지고 있다.
특히 본 취약점은 국가지원을 받는 해커들에 의해 정치적인 목적으로 활발히 사용되고 있다.