상세 컨텐츠
본문
ProxyShell이란 Microsoft Exchange에 존재하는 3가지 취약점(CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)을 뜻합니다.
ProxyShell 취약점을 악용하면 원격에서 서버를 제어할 수 있고, 임의 코드 실행이 가능합니다.
PoC와 Exploit이 이미 공개되었고, 공격자들도 현재 해당 취약점을 악용하고 있는 것으로 확인되어 보안 담당자들의 빠른 업데이트를 권고합니다.
영향받는 버전
Microsoft Exchange Server 2010/2013/2016/2019
패치방법
보안 업데이트
CVE-2021-34473
CVE-2021-34523
CVE-2021-31207
참고 :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207
'국내외 보안동향' 카테고리의 다른 글
| T-Mobile, 고객 정보를 노출시킨 데이터 유출 사고 인정해 (0) | 2021.08.17 |
|---|---|
| Ford 웹사이트의 정보 노출 취약점(CVE-2021-27653) 주의! (0) | 2021.08.17 |
| SynAck 랜섬웨어, El_Cometa로 리브랜딩 후 복호화키 공개해 (0) | 2021.08.17 |
| Trend Micro, 자사 제품에 대한 제로데이 공격 경고해 (0) | 2021.08.13 |
| 마이크로소프트, 윈도우 Print Spooler RCE 제로데이 취약점 경고해 (0) | 2021.08.13 |
댓글 영역