S2W가 윈도우 CLFS(Common Log File System) 드라이버에서 발생하는 제로데이 취약점 ‘CVE-2025-32713’을 최초로 포착하고 상세 분석 내용을 공개했다. 해당 취약점은 부적절한 메모리 관리에서 비롯된 것으로 악용 시 공격자가 시스템 권한을 탈취할 수 있어 심각한 보안 위협이 되는 것으로 평가된다.
이번 취약점은 S2W 소속 오펜시브연구팀이 발견해 마이크로소프트(MS)에 최초로 제보했다. CLFS는 사용자 모드와 커널 모드에서 모두 사용되는 윈도우 핵심 로깅 시스템으로, 해당 취약점은 윈도우 시스템 전체에 잠재적 영향을 줄 수 있는 수준의 보안 문제로 지적된다. 특히 올해 6월 이후 보안 업데이트가 적용되지 않은 모든 윈도우 제품군이 영향을 받을 수 있어 즉각적인 조치가 요구된다.
S2W는 해당 취약점의 영향을 최소화하기 위해 업데이트가 불가능한 경우에도 일부 예방 조치를 권고했다. 구체적으로는 논리 섹터 크기가 512바이트를 초과하는 저장 매체 사용을 자제하고, 저장소 풀 및 저장소 공간 기능의 사용을 제한할 것을 제안했다. 또한, 출처 불명의 파일 실행이나 신뢰할 수 없는 웹사이트 방문에 대한 경계도 필요하다고 강조했다.
S2W 오펜시브연구팀 테크리더 김승회는 “공격 취약점에 대한 연구 고도화와 위협 인텔리전스 강화를 통해 전사 차원의 탐지 및 분석 역량을 발전시키겠다”며 “정교화되는 사이버 위협에 대응할 수 있도록 기업과 기관의 보안 수준 향상에 지속적으로 기여하겠다”고 전했다.
헬로티 구서경 기자 |
