상세 컨텐츠

본문 제목

MS, Exchange Server에 영향을 미치는 2개의 제로데이 취약점(CVE-2022-41040, CVE-2022-41082)에 대한 고객 지침 업데이트

국내외 보안동향

by 알약4 2022. 10. 6. 15:14

본문

 


22년 9월 29일, MS는 Microsoft Exchange Server 2013, Exchange Server 2016 및 Exchange Server 2019에 영향을 미치는 2개의 제로데이 취약점에 대한 내용을 공개하였습니다. 

2개의 제로데이 취약점은 CVE-2022-41040, CVE-2022-41082로, ProxyNotShell이라고 불립니다.

 

CVE-2022-41040는 SSRF 취약점으로,  Exchange Server에 대한 인증된 공격자가  CVE-2022-41082 취약점을 트리거 할 수 있도록 허용합니다. CVE-2022-41082 취약점은 공격자가 Microsoft Exchange Server에서 원격코드실행이 가능하도록 허용합니다. 

이 두 개의 취약점은 현재 공격에 악용중이며, 이에 MS는 고객지침을 통하여 완화법을 공개하고 지속적인 업데이트 중에 있습니다. 

MS 블로그에서는다음과 같이 안내하고 있습니다. 

 

Exchange Online 고객은 어떠한 조치도 취할 필요가 없습니다.

Exchange Server 고객은 IIS Manager -> Default Web Site -> URL Rewrite -> Actions에 차단 규칙을 추가하여 알려진 공격 패턴을 차단하고, 원격 PowerShell 엑세스를 비활성화 해야 한다고 안내하고 있습니다. 

자세한 내용은 MS 블로그를 참고하시기 바라며, Microsoft Exchange Server 사용자 여러분들 께서는 빠른 시일 내 공개된 완화 조치 적용을 권고 드립니다. 

또한, MS의 고객 지침이 지속적으로 업데이트 되고 있기 때문에 기업 보안 담당자 여러분들께서는 지속적으로 모니터링 하시기를 권장 드립니다. 

 

 

 


참고 :
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

관련글 더보기

댓글 영역