2024-03-29 01:20 (금)
MS Exchange 서버 보안취약점 주의…취약점 악용 공격 사례 발견
상태바
MS Exchange 서버 보안취약점 주의…취약점 악용 공격 사례 발견
  • 길민권 기자
  • 승인 2021.04.07 20:13
이 기사를 공유합니다

MS(마이크로소프트)는 Exchange 서버에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 한편 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트가 필요한 상황이다.

취약점 내용은 다음과 같다.

-Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855)

-Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857)

-Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065)

영향을 받는 제품은 △Microsoft Exchange Server 2013 △Microsoft Exchange Server 2016 △Microsoft Exchange Server 2019 등이다.


■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최

-2021년 4월 28일~29일 온라인

-2일 참가시 14시간 보안교육 이수

-공공·금융·기업 보안실무자 1,000명 이상 참석

-최신 국내·외 보안솔루션 사이버 전시 참관

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★