350,000 개가 넘는 Microsoft Exchange 서버가 여전히 공격을 받고있는 결함에 노출되었습니다. 지금 패치

350,000 개가 넘는 Microsoft Exchange 서버가 여전히 공격을 받고있는 결함에 노출되었습니다. 지금 패치
주정부 후원 해커는 이미 3 월 초에 CVE-2020-0688을 목표로하고 있었지만 조직은 패치를하지 않았습니다.

보안 회사 인 Rapid7의 새로운 연구에 따르면, 몇 주 내에 여러 주에서 후원하는 해킹 그룹에 의해 악용되고 있는 위험한 Exchange 전자 메일 서버 결함에 대해 Microsoft의 패치를 적용한 조직은 거의 없습니다.

이 패치는 마이크로 소프트의 2 월 11 일 패치 화요일에 도착했으며 , 레드몬드 (Redmond)는 원격 코드 실행 취약점에 대한 향후 공격을 예상 할 수 있기 때문에 관리자는 가능한 빨리 패치해야한다는 경고를 받았습니다.

공격자들은 버그의 작동 방식에 대한 기술 보고서가 발표 된 후 2 월 말에 취약한 Exchange 메일 서버에 대한 인터넷 검색을 시작했습니다.

그러나 거의 2 개월이 지난 지금, 회사의 Project Sonar를 사용하여 인터넷을 검색하는 Rapid7 연구원들은 최소 357,629 개의 Exchange 서버가 CVE-2020-0688에 취약하여 검색된 433,464 개의 Exchange 서버 중 82.5 %에 해당한다고 밝혔습니다.

걱정스럽게도 Rapid7의 Tom Sellers는이 결함으로 인해 서버의 구현 방식에 따라 공격자가 "모든 Exchange 환경 (모든 이메일 포함) 및 잠재적으로 모든 Active Directory를 완전히 손상시킬 수 있습니다"라고 지적합니다.

Exchange 환경의 가치가 높다는 점을 감안할 때 보안 전문가는이 취약점이 랜섬웨어 공격자가 선호하고 APT 공격자가이를 사용하여 회사의 전자 메일 저장소를 읽을 수있는 대상이 될 수 있다고 우려합니다. 

"CVE-2020-0688에 대한 업데이트는 ECP (Exchange 제어판)가 활성화 된 서버에 설치해야합니다. 일반적으로 사용자는 Outlook Web에 액세스 할 수있는 CAS (클라이언트 액세스 서버) 역할이있는 서버입니다. App (OWA) "라고 판매자가 설명했습니다.

또한 관리자가 공격자가 Exchange 취약점을 악용하려고 시도했는지 여부를 확인하도록 조언했습니다. 공격자는 Exchange 서버의 전자 메일 계정에 대해 유효한 자격 증명을 하나 이상 보유해야하므로 악용 시도와 관련된 계정은 모두 손상된 것으로 간주됩니다.  

Kenna Security의 연구원들은 Exchange 버그에 대한 두 가지 패치 비율 분석을 실행했습니다 . 처음에는 취약한 Exchange 서버의 15 % 만 패치 된 것으로 추정되었습니다. 22,000 개의 인터넷 연결 OWA (Outlook Web Access) 서버를 사용한 두 번째 분석 결과 74 %가 취약하고 26 %가 잠재적으로 취약한 것으로 나타났습니다. 

Kenna Security의 연구 책임자 인 Jonathan Cran은“모든 것을 버리고이 취약점을 즉시 패치하십시오. 현재이 취약점은 기업 환경의 다른 대부분의 취약점보다 더 위험합니다.

"패치가 불가능할 경우 ECP에 대한 액세스를 차단하십시오 . 궁극적으로 이와 같은 취약점으로 인해 Office 365로 업그레이드 할 수 있습니다."

Rapid7의 스캔은 또한 2012 년 이후 패치되지 않은 31,000 개 이상의 Exchange 2010 서버와 업데이트되지 않은 거의 800 개의 Exchange 2010 서버를 식별했습니다.

또한 2017 년 4 월 이후 지원되지 않는 많은 Exchange 2007 서버와 인터넷에 연결된 166,000 개 이상의 Exchange 2010 서버가 10 월 13 일에 지원이 종료되는 것으로 나타났습니다.

셀러는“이것은 몇 달 안에 지원되지 않을 엄청난 엔터프라이즈 급 메일 시스템입니다.