-
Microsoft 4 월 패치 다운로드는 새로운 Exchange Server 버그를 포함하여 114 개의 CVE를 포함합니다.건강과 과학/과학기술 2021. 4. 14. 08:33
Microsoft 4 월 패치 다운로드는 새로운 Exchange Server 버그를 포함하여 114 개의 CVE를 포함합니다.
Microsoft는 두 가지 원격 코드 실행 취약성 결함 (CVE-2021-28480 및 CVE-2021-28481)을 발견 한 것으로 NSA를 인정했습니다.
Microsoft는 전 세계 설치에 영향을 준 제로 데이 공격이 있은 지 불과 몇 주 만에 이전에 알려지지 않은 새로운 Exchange Server 취약점 4 개를 패치 할 것을 기업에 조언하고 있습니다.
마이크로 소프트의 화요일 패치 에서 소프트웨어 대기업과 미국 NSA (National Security Agency)는 수정을 촉구했습니다.
Microsoft는 Exchange Server 에서 두 가지 원격 코드 실행 취약점 (CVE-2021-28480 및 CVE-2021-28481)을 발견 한 것으로 NSA를 인정했습니다 . NSA에서 발견 한 두 버그 모두 사용자 상호 작용이없는 공격의 위험으로 인해 9.8 점의 CVSS 점수를 받았습니다.
전반적으로 Microsoft는 Windows에서 Edge (Chromium 기반), Azure, Microsoft Office, SharePoint Server 및 Exchange Server에 이르는 모든 것을 포괄하는 114 개의 CVE에 대한 패치를 출시했습니다. 트렌드 마이크로의 ZDI 에 따르면 올해 패치 번들이 가장 많았다 .
Exchange 버그와 관련하여 Microsoft는 다음과 같이 말했습니다.
우리는 고객에 대한 공격에 사용 된 취약점을 보지 못했습니다. 그러나 최근 공격자들이 Exchange에 초점을 맞추고 있으므로 고객은 이러한 위협과 기타 위협으로부터 보호를받을 수 있도록 가능한 한 빨리 업데이트를 설치하는 것이 좋습니다.
Exchange에 대한 공격은 Microsoft와 기업에게 큰 골칫거리였습니다. 마이크로 소프트 는 3 월 2 일 마이크로 소프트 익스체인지 서버 2013, 익스체인지 서버 2016, 익스체인지 서버 2019에 대한 긴급 패치 를 발표했다 . 당시 회사는 데이터 도난과 전반적인 서버 하이재킹으로 이어질 수있는 4 개의 제로 데이 취약점이 적극적으로 악용되고 있다고 밝혔다. "제한된 표적 공격."
그러나 얼마 지나지 않아 여러 APT (Advanced Persistent Threat) 그룹 이 Exchange Server 기반 캠페인 에 참여하기 시작했으며 전 세계 조직에 속한 수천 대의 시스템이 손상된 것으로 추정됩니다.
비상 패치와 함께 Microsoft는 완화 가이드를 게시하고 공격 체인 형성을 막기위한 취약점 중 하나에 대한 URL 재 작성을 포함하는 원 클릭 완화 도구 를 만들었습니다 .'건강과 과학 > 과학기술' 카테고리의 다른 글
이제 Apple Silicon Mac의 ARM에서 Windows 10을 실행할 수 있습니다. (0) 2021.04.15 삼성, 4 월 28 일 예정된 Galaxy Unpacked 이벤트 발표 (0) 2021.04.14 130 만 클럽 하우스 사용자의 데이터가 온라인으로 '유출'되고 회사는 주장을 거부합니다. (0) 2021.04.13 여러 Google 서비스에서 부분적인 중단이 발생 함 (0) 2021.04.13 Samsung Galaxy A52 5G 및 Galaxy A32 5G 캐나다에서 사용 가능 4 월 23 일부터 새로운 Galaxy A Series 5G 장치는 강력한 혁신과 최첨단 5G를 저렴한 가격에 결합합니다. (0) 2021.04.12