주요정보통신기반시설 윈도우 서버 W-32 최신 HOT FIX 적용

■ 개념

주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-32 최신 HOT FIX 적용 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.

항목명		최신 HOT FIX 적용
항목코드		W-32
위험도		상
점검내용		최신 HOT FIX 적용 여부 점검
점검목적		최신 HOT FIX를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함
보안위협		최신 HOT FIX가 즉시 적용되지 않은 경우 알려진 취약성으로 인한 시스템 공격 가능성 존재 ※ HOT FIX보다 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로 HOT FIX는 발표 후 가능한 한 빨리 설치할 것을 권장함 ※ HOT FIX : 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련된)을 패치하기 위해 배포되는 프로그램. 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨
판단기준	양호	최신 HOT FIX가 있는지 주기적으로 모니터링하고 반영하거나, PMS (Patch Management System) Agent가 설치되어 자동패치배포가 적용된 경우
	취약	최신 HOT FIX가 있는지 주기적으로 모니터 절차가 없거나, 최신 Hotfix를 반영하지 않은 경우, 또한 PMS(Patch Management System) Agent가 설치되어 있지 않거나, 설치되어 있으나 자동패치배포가 적용되지 않은 경우
조치방법		설치에 따른 영향도 확인 후 최신 서비스팩 설치(설치 후 시스템 재시작 필요)

 

■ 실습

해당 점검항목은 윈도우 서버의 최신 HOT FIX 적용 여부를 확인하여 양호/취약을 판단합니다. HOT FIX란 CVE 등 바로 조치해야 하는 취약점이 발견되었을 때 MS에서 제공하는 긴급 업데이트라 생각하시면 됩니다. 제가 점검할 때 보통 3개월 내로 최신 HOT FIX가 적용되어 있지 않을 경우 취약으로 판단합니다. 아래 메뉴를 통해 확인하시기 바랍니다.

 

• 제어판> 프로그램> 프로그램 및 기능> 업데이트 설치

 

진단 스크립트 상에는 HOT FIX 설치 목록을 출력할 것입니다. 설치 목록을 보시고 3개월 이내로 최신 HOT FIX 적용 여부를 확인하시어 양호/취약을 판단하시면 됩니다.

 

본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.

수고하셨습니다.

궁금한 사항은 댓글로 남겨주세요.