윈도우 스크립팅 엔진 제로데이 취약점 보고서: CVE-2024-38178
2024.10.23
😈 S2W의 위협 인텔리전스센터 탈론(TALON)이 제로데이 취약점 발견에 대한 상세 분석 보고서를 발행했습니다.
해당 제로데이 취약점은 8월 마이크로소프트의 Tuesday Patch 중 하나로, 북한 배후 위협그룹으로 알려진 APT37(Scarcruft)가 해당 취약점을 악용한 공격에 대한 분석 내용을 함께 담고 있습니다.
✅ 보고서 제목:
윈도우 스크립팅 엔진(Windows Scripting Engine) 취약점 분석: CVE-2024-38178
✅ 보고서 내용:
1️⃣ 취약점 개요
2024년 8월 13일, Microsoft 는 Tuesday Patch의 일환으로 JScript9.dll의 취약점인 CVE-2024-38178을 패치했습니다.
2️⃣ 취약점 상세 내용
CVE-2024-38178은 JScript9.dll의 JIT 엔진이 일반 산술 변환 예외 연산자로 초기화된 변수에 대해 잘못된 최적화를 수행하면서 발생하는 type confusion 취약점입니다.
3️⃣ 관련 위협 그룹 및 공격
2024년 6월, 북한 기반 위협 그룹인 APT37(Scarcruft)는 이 취약점을 악용하여 한국의 특정 조직들을 대상으로 공격한 바를 확인했습니다.
4️⃣ 대응 조치
Vendor 입장에서는 레거시 엔진에서 사용하는 주요 모듈의 버전 관리 및 취약점 대응에 특별히 주의를 기울여야 합니다.
아래 링크를 통해 구체적인 분석 내용을 확인할 수 있습니다.
✅ 보고서 작성자: S2W TALON 최호수, 최민엽 분석가
👉 보고서 전문 보기: https://bit.ly/4fbaHtD