Paperclip중요도: 높음
Paperclip AI 원격 실행 취약점이 Metasploit에 추가됨
r/SecOpsDaily2026년 6월 20일 · 23일 전
의 이번 업데이트에 AI를 겨냥한 인증 없는 공격 체인이 포함됐다. 이 취약점은 로 표시되어 있다. 인증 없는 은 로그인 없이도 멀리서 시스템에 명령을 실행할 수 있다는 뜻이다.
같은 업데이트에는 윈도우에서 NTLM 릴레이를 이용해 로컬 을 얻는 모듈도 들어갔다. 이 윈도우 공격은 , LDAP, 서비스 티켓, PsExec 같은 여러 단계를 이어 붙여 높은 권한을 얻는 방식이다.
핵심 포인트
- 업데이트에 AI 대상 공격 체인이 추가됐다.
- 취약점 식별자는 로 제시됐다.
- 인증 없는 공격이라면 로그인 정보 없이도 위험할 수 있다.
- AI와 이 같은 대상인지, 사용 중인 버전이 영향을 받는지 확인해야 한다.
- 해당된다면 업데이트, 접근 제한, 로그 점검을 먼저 하는 것이 실용적이다.