# MS Exchange Server
- Office Server. 메세징, 협업 소프트웨어. 주로 윈도우 서버에서 Active Directory 기반 전자 메일서버로 사용 (출처)
비즈니스 전자 메일 서비스인 Microsoft Exchange에서 새로운 제로데이 두개가 발견되었다.
심지어 이미 공격자들 사이에서 적극적으로 악용되는 중이라고 한다.
CVE 식별자가 할당되기 전, 두 취약점은 임시적으로 Zero Day Initiative에서 CVSS 점수 8.8, CVSS 점수 6.3이라고 공개되었다.
CVE-2022-41040으로 식별된 취약점은 SSRF 취약점이고, CVE-2022-41082로 식별된 취약점은 Powershell에 액세스할 수 있을 때 원격 코드 실행(RCE)를 허용한다.
결국 두 가지 취약점 모두 익스플로잇 시 인증된 공격자가 원격에서 임의 코드 실행을 트리거할 수 있다.
공격자들은 해당 취약점을 이용하여 차이니즈초퍼(Chinese Chopper) 웹쉘을 유포하고 있었고, 중국의 해커로 추측하고 있다.
Microsoft는 보안 패치 전, 임시적인 해결 방법으로 IIS 관리자에 차단 규칙을 추가할 것을 촉구했다.
(자세히 알고싶다면 기사를 읽자.)
#링크 3이 가장 후속 뉴스.
[개인의견]
생략
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 미국 최대 은행 TD Bank, 고객 데이터 유출 사고 발생 (1) | 2022.10.04 |
|---|---|
| [보안이슈] 드론의 도입 커지며 보안에 대한 우려도 증가.. PC보다 쉬운 드론 해킹 (0) | 2022.10.03 |
| [보안이슈] 가상자산거래소 자금세탁방지 불이행.. 최대 1억원이하 과태료 (0) | 2022.09.29 |
| [보안이슈] 오스트레일리아 대표 통신사 Optus, 대규모 개인정보 유출 (0) | 2022.09.28 |
| [보안이슈] PPT에서의 마우스오버를 통한 멀웨어 전달 기법 발견 (1) | 2022.09.27 |