CVE-2026-50656 RoguePlanet 취약점

취약성년에 Mezo 년까지

번역 :

마이크로소프트는 RoguePlanet으로 알려진, 마이크로소프트 디펜더에 영향을 미치는 새로운 제로데이 취약점을 공식적으로 인정하고, 해당 문제를 해결하기 위한 보안 업데이트를 현재 개발 중이라고 밝혔습니다.

해당 취약점은 CVE-2026-50656으로 명명되었으며, CVSS 심각도 점수는 7.8입니다. 마이크로소프트에 따르면, 이 취약점은 마이크로소프트 디펜더에서 사용하는 마이크로소프트 맬웨어 방지 엔진 내의 권한 상승 취약점으로 분류됩니다.

마이크로소프트는 보안 연구원들이 '로그플래닛(RoguePlanet)'이라고 명명한 해당 공개된 문제를 인지하고 있다고 밝혔습니다.

이번 공개는 약 일주일 전 공개된 RoguePlanet 취약점에 이은 것입니다. 해당 취약점을 발견한 연구원은 이를 경쟁 조건 취약점으로 설명하며, 공격자가 SYSTEM 권한으로 실행되는 명령 셸에 접근할 수 있도록 해준다고 밝혔습니다.

이 취약점은 경쟁 조건에 의존하기 때문에 시스템마다 성공률이 다릅니다. 테스트 결과, 일부 기기는 거의 완벽한 성공률로 해킹될 수 있는 반면, 다른 기기는 해킹에 더 강한 저항력을 보이는 것으로 나타났습니다.

특히, 공개된 개념 증명(PoC)은 Microsoft Defender의 실시간 보호 기능이 활성화되어 있는지 비활성화되어 있는지와 관계없이 작동합니다.

RoguePlanet은 동일한 연구원들이 공개적으로 밝힌 네 번째 Microsoft Defender 취약점입니다. 이전 발견 사항은 다음과 같습니다.

블루해머(CVE-2026-33825)
UnDefend (CVE-2026-45498)
레드썬(CVE-2026-41091)

이전에 공개된 세 가지 취약점은 모두 마이크로소프트에서 이미 패치했습니다.

RoguePlanet을 이용한 공격이 성공하면 공격자는 Windows 시스템에서 사용할 수 있는 가장 높은 권한 수준 중 하나인 SYSTEM 수준의 권한으로 작동하는 셸을 획득합니다. 이러한 접근 권한을 통해 악의적인 공격자는 다음과 같은 작업을 수행할 수 있습니다.

임의의 코드를 실행합니다.
해당 시스템 전체에서 승인되지 않은 작업을 수행합니다.

높아진 권한은 해킹 성공 시 발생할 수 있는 잠재적 파급 효과를 크게 증가시킵니다.

현재 형태로서는 해당 취약점은 Windows Server 환경에서 작동하지 않습니다. 일반 사용자는 ISO 이미지를 마운트할 수 없기 때문인데, 이는 기존 공격 기법에 필수적인 요구 사항입니다.

하지만 이러한 제한 사항이 취약점에 대한 완전한 면역을 의미하는 것은 아닙니다. 연구원들은 윈도우 서버 설치 환경에서도 근본적인 취약점의 영향을 받는다고 강조했습니다. 성공적인 공격이 가능해지려면 해당 취약점을 플랫폼의 제약 조건에 맞게 재설계해야 할 뿐입니다.

찾다