마이크로소프트의 오피스 앱에서 CVE-2022-30190으로 등록된 RCE(Remote code Exeution) 취약점을 보안 리서치 업체인 나오섹 연구팀이 발견했다고 합니다.
이는 지난 4월에 최초로 발견되었으며, 윈도우 구성 요소인 MSDT(Microsoft Support Diagnostic Tool)를 통해 코드를 실행할 수 있는 취약점으로 '폴리나(Follina)'라고 명명되었다고 하네요.
폴리나는 MS 오피스 2013, 2016, 2019, 2021은 물론이고 오피스 365 등에서도 확인된다고 합니다.