상세 컨텐츠

본문 제목

OWASSRF 취약점 주의!

국내외 보안동향

by 알약4 2022. 12. 26. 17:06

본문

 


최근 OWASSRF라 불리는 새로운 익스플로잇이 발견되었습니다. 


해당 익스플로잇 방법에는 Microsoft Exchange Server권한상승취약점( CVE-2022-41080) 및 Microsoft Exchange Server 원격코드실행 취약점(CVE-2022-41082)이 포함됩니다. 

이 두개의 취약점을 이용하여 공격자는 공격타깃 서버에서 임의코드실행을 시도합니다.

주목할만한 점은 OWASSRF 취약점은 MS가 제공한 "ProxyNotShell"완화조치를 우회한다는 점 입니다. 

해당 취약점은 11월 말 및 12월 초에 적극적으로 악용된 정황이 확인되어 기업 보안담당자 여러분들의 빠른 조치가 필요합니다. 

 

 

취약한 버전


Microsoft Exchange Server 2019
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013 

 

 

조치방법


ProxyNotShell에 대한 URL 재작성 완화가 효과적이지 않기 때문에, Exchange용 2022년 11월 8일 패치(KB5019758) 적용 
KB5019758 패치를 즉시 적용할 수 없는 경우, 패치 적용 전까지 OWA 비활성화
원격 PowerShell을 사용하지 않으면 비활성화
해당 스크립트를 사용하여 Exchange 서버 모니터링

 

 

 

 

참고 :

https://www.crowdstrike.com/blog/owassrf-exploit-analysis-and-recommendations/
https://unit42.paloaltonetworks.com/threat-brief-OWASSRF/

관련글 더보기

댓글 영역