대한민국 대표 KOREAIDC!!
로그인
회원가입
메인 메뉴
서버호스팅
서버호스팅
GPU 호스팅
단독호스팅(워드프레스)
이미지호스팅
네트워크 대역폭안내
코로케이션
코로케이션
GPU(고전력) 코로케이션
네트워크 대역폭안내
해외서비스
차이나 다이렉트 기업망
아시아 프리미엄 서비스
보안센터
방화벽 서비스
웹 방화벽 서비스
바이러스 방역 서비스
보안서버(SSL)
DB 암호화
DDoS 대응센터
OTP 관리 솔루션
부가서비스
매니지먼트
L4로드밸런싱
MYSQLHA
CDP BACKUP
MS DB 호스팅
S/W 임대 및 판매
CDN 서비스
장비/부품 추가
SMS 서비스
고객센터
공지사항/이벤트
자주 묻는 질문
각종 서식 자료실
마이IDC
전체 서비스
작업 의뢰 및 요청
1:1 문의
IDC방문 예약
전화상담 예약
쿠폰함
계산서/현금영수증 신청
클라우드
클라우드 안내
공지사항 및 이벤트
홈
고객센터
공지사항 및 이벤트
MS 익스체인지 서버 및 인터넷 익스플로러 보안 업데이트 안내
운영자
님
2021-03-22 11:50:23
<p><strong>□ 개요</strong><br /> o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1]<br /> o 해당 취약점을 악용한 사례가 발견되어 이용자들! 의 각별한 주의와 적극적인 업데이트 필요<br /> <br /> <strong>□ 설명</strong><br /> o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2]<br /> o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3]<br /> o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5]<br /> <br /> <strong>□ 영향을 받는 제품</strong><br /> o Microsoft Exchange Server 2013<br /> o Microsoft Exchange Server 2016<br /> o Microsoft Exchange Server 2019<br /> <br /> <strong>□ 해결 방안</strong><br /> o 참고사이트의 “Security Updates” 부분을 참고하여 각 버전에 해당되는 최신 버전으로 업데이트 적용<br /> * 누적 업데이트가 어려운 경우 아래 사이트를 참조하여 해당 취약점에 대한 서비스팩 적용<br /> - <a href="https://support.microsoft.com/en-us/topic/description-of-t! he-security-update-for-microsoft-exchange-server-2019-2016-and-2013-mar! ch-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b" target="_blank">https://support.microsoft.com/en-us/topic/description-of-t! he-security-update-for-microsoft-exchange-server-2019-2016-and-2013-mar! ch-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b</a><br /> - <a href="https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020" target="_blank">https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020</a><br /> <br /> o 임시조치 도구(CVE-2021-26855)를 이용하여 공격 발생여부 점검 <br /> - <a href="https://msrc-blog.microsoft.com/2021/03/15/one-click-microsoft-exchange-on-premises-mitigation-tool-march-2021/" target="_blank">https://msrc-blog.microsoft.com/2021/03/15/one-click-microsoft-exchange-on-premises-mitigation-tool-march-2021/</a><br /> <br /> <strong>[참고사이트]</strong><br /> [1] <a href="https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/" target="_blank">https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/</a><br /> [2] <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855" target="_blank">https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855</a><br /> [3] <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857" target="_blank">https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857</a><br /> [4] <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858" target="_blank">https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858</a><br /> [5] <a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065" target="_blank">https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065</a></p> <p>아울러 해당 취약점을 악용한 공격에 대한 점검 방법<br /> <a href="https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35930" target="_blank">https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35930</a><br /> <br /> 긴급 패치가 불가한 경우 임시 조치방안<br /> <a href="https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35931" target="_blank">https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35931</a><br /> <br /> 함께 안내드리니 참고하시기 바랍니다.</p>
목록
Fly menu
작업의뢰
전화상담
IDC 오시는길
IDC 방문예약
1:1 문의
TOP
