스마트 스크린 취약점 : CVE-2024-21412 사실 및 수정
Microsoft가 2024년 2월 13일에 Microsoft Defender Smartscreen Zero-Day 취약점인 CVE-2024-21412에 대한 패치를 발행하였다. Water Hydra라는 이름으로 추적되는 APT 그룹이 금융 시장 거래자를 대상으로 한 정교한 캠페인에서 이 취약점을 이용해 Microsoft를 수비하고 피해자를 감염시킬 수 있는 것이 발견되었다. DarkME RAT를 이용한 우회로 CVE-2023-36025(패치된 스마트 스크린 취약성)이 CVE-2024-21412로 이어진 것도 발견되었다. 취약점의 식별과 완화가 중요하다.
Microsoft가 2024년 2월 13일에 Microsoft Defender Smartscreen Zero-Day 취약점인 CVE-2024-21412에 대한 패치를 발행하였다. Water Hydra라는 APT 그룹이 금융 시장 거래자를 대상으로 한 캠페인에서 이 취약점을 이용해 Microsoft를 수비하고 감염시킬 수 있는 것이 발견되었고, DarkME RAT를 이용한 우회로 CVE-2023-36025가 CVE-2024-21412로 이어진 것도 발견되었다. 취약점 식별과 완화가 중요하다.
SmartScreen Vulnerability: CVE-2024-21412 Facts and Fixes
Microsoft issued a patch of CVE-2024-21412, a Microsoft Defender SmartScreen Zero-Day vulnerability on February 13, 2024.The APT group, which is tracked under the name Water Hydra, has been found to be able to defend Microsoft and infect the victims using this vulnerability in a sophisticated campaign for financial market traders.It was also found that the CVE-2023-36025 (patched smart screen vulnerability) using Darkme RAT was led to CVE-2024-21412.The identification and mitigation of vulnerabilities is important.
Microsoft issued a patch of CVE-2024-21412, a Microsoft Defender SmartScreen Zero-Day vulnerability on February 13, 2024.The APT group, Water Hydra, was found to be able to defend and infect Microsoft using this vulnerability in a campaign for financial market traders, and it is also a detour using DarkMe RAT CVE-20123-36025 to CVE-2024-214122.It was found.Dealing and relief are important.
https://www.trendmicro.com/en_us/research/24/b/cve-2024-21412-facts-and-fixes.html