[보안이슈] MS Exchange, 패치되지 않은 제로데이 두 가지 발견.. 이미 악용되는 중

2022. 9. 30. 21:43·일상X사랑X돈/보안이슈

# MS Exchange Server

- Office Server. 메세징, 협업 소프트웨어. 주로 윈도우 서버에서 Active Directory 기반 전자 메일서버로 사용 (출처)

 

비즈니스 전자 메일 서비스인 Microsoft Exchange에서 새로운 제로데이 두개가 발견되었다.

심지어 이미 공격자들 사이에서 적극적으로 악용되는 중이라고 한다.

 

CVE 식별자가 할당되기 전, 두 취약점은 임시적으로 Zero Day Initiative에서 CVSS 점수 8.8, CVSS 점수 6.3이라고 공개되었다.

CVE-2022-41040으로 식별된 취약점은 SSRF 취약점이고, CVE-2022-41082로 식별된 취약점은 Powershell에 액세스할 수 있을 때 원격 코드 실행(RCE)를 허용한다.

 

결국 두 가지 취약점 모두 익스플로잇 시 인증된 공격자가 원격에서 임의 코드 실행을 트리거할 수 있다.

공격자들은 해당 취약점을 이용하여 차이니즈초퍼(Chinese Chopper) 웹쉘을 유포하고 있었고, 중국의 해커로 추측하고 있다.

 

Microsoft는 보안 패치 전, 임시적인 해결 방법으로 IIS 관리자에 차단 규칙을 추가할 것을 촉구했다.

(자세히 알고싶다면 기사를 읽자.)

 

참고 기사 링크 1 (보안뉴스)

참고 기사 링크 2 (The Hacker News)

참고 기사 링크 3 (The Hacker News)

#링크 3이 가장 후속 뉴스.

 

 

[개인의견]

생략

 

저작자표시 (새창열림)

'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글

[보안이슈] 미국 최대 은행 TD Bank, 고객 데이터 유출 사고 발생  (1) 2022.10.04
[보안이슈] 드론의 도입 커지며 보안에 대한 우려도 증가.. PC보다 쉬운 드론 해킹  (0) 2022.10.03
[보안이슈] 가상자산거래소 자금세탁방지 불이행.. 최대 1억원이하 과태료  (0) 2022.09.29
[보안이슈] 오스트레일리아 대표 통신사 Optus, 대규모 개인정보 유출  (0) 2022.09.28
[보안이슈] PPT에서의 마우스오버를 통한 멀웨어 전달 기법 발견  (1) 2022.09.27
'일상X사랑X돈/보안이슈' 카테고리의 다른 글
  • [보안이슈] 미국 최대 은행 TD Bank, 고객 데이터 유출 사고 발생
  • [보안이슈] 드론의 도입 커지며 보안에 대한 우려도 증가.. PC보다 쉬운 드론 해킹
  • [보안이슈] 가상자산거래소 자금세탁방지 불이행.. 최대 1억원이하 과태료
  • [보안이슈] 오스트레일리아 대표 통신사 Optus, 대규모 개인정보 유출
병뚜
병뚜
열정!
  • 병뚜
    열려라 뚜껑
    병뚜
  • 전체
    오늘
    어제
    • all (372)
      • 일상X사랑X돈 (0)
        • 보안이슈 (114)
        • 뜨거운감자 (9)
        • 맛집 (2)
        • 혼잣말 (16)
      • 보안 (87)
        • 웹·모바일 (46)
        • 인프라 (19)
        • 리버싱 (8)
        • Security-Gym (10)
        • 리뷰 (4)
      • 프로그래밍 (66)
        • python (14)
        • java (12)
        • js (40)
      • System (47)
        • OS (14)
        • 침투 (33)
      • Play (20)
        • wargame (20)
      • 기타 (10)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    혼공단
    jwt
    혼공학습단
    혼자공부하는파이썬
    윈도우인터널스
    프로세스
    악성코드
    혼공
    정보보호
    랜섬웨어
    IT뉴스
    보안이슈
    정보보안교육
    파이썬초보
    보안뉴스
    자바스크립트 상속
    혼공파
    파이썬입문
    공급망공격
    파이썬
    뉴스요약
    it이슈
    파이썬공부
    리버싱초보
    windows internals
    kisa
    드림핵리버싱
    정보보안
    리버싱
    커널디버깅
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
병뚜
[보안이슈] MS Exchange, 패치되지 않은 제로데이 두 가지 발견.. 이미 악용되는 중
상단으로

티스토리툴바