Paperclip AI 원격 실행 취약점이 Metasploit에 추가됨

의 이번 업데이트에 AI를 겨냥한 인증 없는 공격 체인이 포함됐다. 이 취약점은 로 표시되어 있다. 인증 없는 은 로그인 없이도 멀리서 시스템에 명령을 실행할 수 있다는 뜻이다.

같은 업데이트에는 윈도우에서 NTLM 릴레이를 이용해 로컬 을 얻는 모듈도 들어갔다. 이 윈도우 공격은 , LDAP, 서비스 티켓, PsExec 같은 여러 단계를 이어 붙여 높은 권한을 얻는 방식이다.

핵심 포인트

  • 업데이트에 AI 대상 공격 체인이 추가됐다.
  • 취약점 식별자는 로 제시됐다.
  • 인증 없는 공격이라면 로그인 정보 없이도 위험할 수 있다.
  • AI와 이 같은 대상인지, 사용 중인 버전이 영향을 받는지 확인해야 한다.
  • 해당된다면 업데이트, 접근 제한, 로그 점검을 먼저 하는 것이 실용적이다.
원문 보기