사이버보안동향
- [KISA] MS 익스체인지 서버 및 인터넷 익스플로러 보안 업데이트 안내 2021.03.24
-
최근 MS Exchange 서버 취약점를 악용한 공격 사례가 발생하고 있어 관련 업데이트가 긴급 발표(3.3)되었습니다.
해당 제품을 사용하는 기업에서는 긴급히 보안 패치를 적용하고 공격 발생여부를 점검하여 피해가 발생하지 않도록 만전을 기해주시기를 당부드립니다.
또한, 피해가 발생할 경우 관련 정보통신망법에 의거하여 한국인터넷진흥원에 반드시 신고하여 주시기 바랍니다.
□ 개 요○ MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1]
○ 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요
□ 설 명○ Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2]
○ Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3]
○ Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5]□ 영향을 받는 제품
○ Microsoft Exchange Server 2013
○ Microsoft Exchange Server 2016
○ Microsoft Exchange Server 2019□ 해결 방안
○ 참고사이트의 “Security Updates” 부분을 참고하여 각 버전에 해당되는 최신 버전으로 업데이트 적용
※ 누적 업데이트가 어려운 경우 아래 사이트를 참조하여 해당 취약점에 대한 서비스팩 적용
- https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020
○ 임시조치 도구(CVE-2021-26855)를 이용하여 공격 발생여부 점검
- https://msrc-blog.microsoft.com/2021/03/15/one-click-microsoft-exchange-on-premises-mitigation-tool-march-2021/
○ 취약점을 악용한 공격에 대한 점검 방법- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35930
○ 긴급 패치가 불가한 경우 임시 조치방안
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35931
□ 참고 자료[1] https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065