윈도우 ‘CLFS’ 드라이버 제로데이 취약점 발견 ‘주의보’

윈도우 공용 로그 파일 시스템(CLFS) 드라이버에서 제로데이 취약점이 발견돼 주의가 요구된다.

10일 에스투더블유(S2W)에 따르면, 최근 자사 오펜시브연구팀이 윈도우 공용 로그 파일 시스템(Common Log File System, CLFS) 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 최초 포착하고 이와 관련한 분석 내용을 공개했다.

이번에 발견된 CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점으로 공격자가 시스템 권한을 탈취하는 데 악용될 수 있는 심각한 보안위협의 일종으로 파악되고 있다. 

CLFS는 사용자 모드(User-mode)와 커널 모드(Kernel-mode)의 소프트웨어(SW)에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템의 핵심 영역과 밀접하게 연결돼 있어 공격자가 이 취약점을 악용할 가능성과 피해로 이어질 위험성이 높다. 

특히 올해 6월 이후의 누적 업데이트가 적용되지 않은 모든 윈도우 제품군이 이 취약점에 노출돼 있어 각별한 주의가 요구된다. 

부득이 업데이트가 불가하다면 논리 섹터의 크기가 512바이트보다 큰 저장 매체의 사용을 자제하고 저장소 풀 및 저장소 공간 기능에 대한 이용을 삼가하고 신뢰할 수 없는 사이트를 방문하거나 출처 불명의 파일을 열람하거나 실행하는 것에 유의해야 한다고 S2W는 권고했다.

김승회 S2W 오펜시브연구팀 테크리더는 “향후 공격 취약점에 대한 연구를 고도화하고 위협 인텔리전스를 강화함으로써 주요 취약점을 선제적으로 탐지하고 심층적으로 분석할 수 있는 전사 차원의 역량을 지속 발전시켜 나가겠다”고 말했다.