상세 컨텐츠

본문 제목

Exchange 원격코드실행 취약점 ProxyShell 주의!

국내외 보안동향

by 알약4 2021. 8. 17. 11:00

본문

 

 

ProxyShell이란 Microsoft Exchange에 존재하는 3가지 취약점(CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)을 뜻합니다. 

ProxyShell 취약점을 악용하면 원격에서 서버를 제어할 수 있고, 임의 코드 실행이 가능합니다.

PoC와 Exploit이 이미 공개되었고, 공격자들도 현재 해당 취약점을 악용하고 있는 것으로 확인되어 보안 담당자들의 빠른 업데이트를 권고합니다.

 

 

영향받는 버전

 

Microsoft Exchange Server 2010/2013/2016/2019

 

 

패치방법

 

보안 업데이트

CVE-2021-34473
CVE-2021-34523
CVE-2021-31207

 

 

 

참고 :

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207

 

 

 

관련글 더보기

댓글 영역