보안 이슈 - MS Exchange Server ProxyShell 취약점 보안 업데이트 권고

MS Exchange Server ProxyShell 취약점 보안 업데이트 권고

□ 개요
o 최근 MS Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함

□ 설명
o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1]
o Exhcange Server에서 발생하는 원격코드실행 취약점(CVE-2021-34473) [2]
o Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3]

□ 영향받는 버전
o 윈도우즈 Exchange Server : 2013, 2016, 2019
※ 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, 정기 업데이트가 적용된 시스템은 영향받지 않음

□ 해결 방안
o 참고사이트 [1,2,3]의 “Security Updates” 부분의 “Download” 항목을 참고하여 각 버전에 해당되는 최신 버전으로 업데이트 적용

[참고사이트]
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

Atachment
첨부 '1'	malware.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
21	리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고	2022.03.17	ezclean	47
20	Apple 제품 보안 업데이트 권고	2022.03.17	ezclean	272
19	CPU 칩셋 보안 업데이트 권고	2022.03.17	ezclean	101
18	SAP 제품 취약점 보안 업데이트 권고	2022.03.11	ezclean	740
17	Adobe 제품 보안 취약점 업데이트 권고	2022.03.11	ezclean	267
16	Cisco 제품 보안 업데이트 권고	2022.03.11	ezclean	37
15	MS 3월 보안 위협에 따른 정기 보안 업데이트 권고	2022.03.11	ezclean	480
14	Cisco 제품 보안 업데이트 권고	2022.01.14	ezclean	97
13	안드로이드OS 보안 업데이트 권고	2022.01.07	ezclean	72
12	MS 11월 보안 위협에 따른 정기 보안 업데이트 권고	2021.11.12	ezclean	80
11	Cisco 제품 보안 업데이트 권고	2021.10.26	ezclean	61
10	카카오페이 사칭 피싱 주의 권고	2021.09.02	ezclean	87
9	Cisco APIC 제품 보안 업데이트 권고	2021.09.01	ezclean	74
8	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	111
7	OpenSSL 취약점 보안 업데이트 권고	2021.08.26	ezclean	119
»	MS Exchange Server ProxyShell 취약점 보안 업데이트 권고	2021.08.26	ezclean	95
5	BIND DNS 취약점 보안 업데이트 권고	2021.08.26	ezclean	63
4	다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견	2021.08.19	ezclean	128
3	Adobe 제품 보안 업데이트 권고	2021.08.18	ezclean	82
2	6년 동안 피싱 비용 약 4배 증가	2021.08.18	ezclean	78

글쓴이

리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고 file

2022.03.17

MS Exchange Server ProxyShell 취약점 보안 업데이트 권고

단축키

단축키

MS Exchange Server ProxyShell 취약점 보안 업데이트 권고