Microsoft, Windows Admin Center의 CVE-2026-26119 권한 상승을 패치

Source: The Hacker News

개요

Microsoft는 이제 패치된 Windows Admin Center의 보안 결함을 공개했으며, 이를 통해 공격자가 권한을 상승시킬 수 있습니다.

Windows Admin Center는 로컬에 배포되는 브라우저 기반 관리 도구 세트로, 클라우드에 연결할 필요 없이 Windows 클라이언트, 서버 및 클러스터를 관리할 수 있게 해줍니다.

고위험 취약점인 CVE‑2026‑26119는 CVSS 점수 8.8(10점 만점)을 가지고 있습니다.

“Windows Admin Center의 부적절한 인증으로 인해 권한이 부여된 공격자가 네트워크를 통해 권한을 상승시킬 수 있습니다.”라고 Microsoft는 2026년 2월 17일에 발표한 권고문에서 밝혔습니다. “공격자는 영향을 받는 애플리케이션을 실행 중인 사용자의 권한을 얻게 됩니다.”
— Microsoft advisory

취약점 세부 정보

• 연구원: 이 문제는 Semperis 연구원 Andrea Pierini에 의해 발견되고 보고되었습니다.
• 패치 상태: 해당 결함은 2025년 12월에 출시된 Windows Admin Center 버전 2511에 포함되어 패치되었습니다.
• 악용 가능성: Microsoft는 이 취약점에 “악용 가능성 높음” 평가를 부여했지만, 아직 공개된 악용 사례는 보고되지 않았습니다.
• 잠재적 영향: Pierini가 LinkedIn에 올린 글에 따르면, 특정 조건 하에서 “표준 사용자로부터 전체 도메인 침해를 가능하게 할 수 있다”고 합니다.
  • LinkedIn 게시물

패치 및 완화 조치

• 업데이트: CVE‑2026‑26119에 대한 수정을 포함한 최신 Windows Admin Center 버전 2511 또는 그 이후 버전을 적용하십시오.
• 모범 사례:
  • Windows Admin Center에 대한 접근을 신뢰할 수 있는 관리자에게만 제한합니다.
  • 강력한 인증 메커니즘(예: 다중 인증)을 적용합니다.
  • Microsoft에서 제공하는 보안 업데이트를 정기적으로 검토하고 적용합니다.

패치에 대한 자세한 내용은 공식 발표를 참고하십시오:
Windows Admin Center version 2511 is now generally available