728x90
오늘 우리는 제한된 표적 공격에 사용 된 취약점을 해결하기 위해 Microsoft Exchange Server에 대한 몇 가지 보안 업데이트를 발표하고 있습니다. 이러한 취약성의 중요한 특성으로 인해 고객은 영향을받는 시스템에 즉시 업데이트를 적용하여 이러한 악용으로부터 보호하고 생태계 전체에서 향후 악용을 방지하는 것이 좋습니다.
취약점은 Microsoft Exchange Server에 영향을 미칩니다. Exchange Online은 영향을받지 않습니다.
영향을받는 버전은 다음과 같습니다.
- Microsoft Exchange Server 2013
- 마이크로 소프트 익스체인지 서버 2016
- 마이크로 소프트 익스체인지 서버 2019
심층 방어를 위해 Microsoft Exchange Server 2010이 업데이트되고 있습니다.
이러한 취약성은 공격 체인의 일부로 사용됩니다. 초기 공격에는 Exchange 서버 포트 443에 신뢰할 수없는 연결을 설정하는 기능이 필요합니다. 신뢰할 수없는 연결을 제한하거나 VPN을 설정하여 Exchange 서버와 외부 액세스를 분리하여이를 보호 할 수 있습니다. 이 완화 방법을 사용하면 공격의 초기 부분에 대해서만 보호 할 수 있습니다. 공격자가 이미 액세스 권한을 가지고 있거나 관리자가 악성 파일을 실행하도록 유도 할 수있는 경우 체인의 다른 부분이 트리거 될 수 있습니다.
외부에있는 Exchange Server에 업데이트를 설치하는 데 우선 순위를 지정하는 것이 좋습니다. 영향을받는 모든 Exchange Server는 궁극적으로 업데이트되어야합니다.
추가 정보 및 지침
- 알려진 공격과 관련이 없음
728x90
'취약점 정보1' 카테고리의 다른 글
| MS Exchange Server 취약점 임시 조치 방안 권고 (0) | 2021.03.09 |
|---|---|
| MS Exchange 서버 취약점 보안 업데이트 권고 (0) | 2021.03.04 |
| 보이스아이 스택 오버플로우 취약점 (0) | 2021.03.02 |
| ipTIME NAS 파일 업로드 및 실행 취약점 (0) | 2021.03.02 |
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2021.02.22 |