Microsoft 4 월 패치 다운로드는 새로운 Exchange Server 버그를 포함하여 114 개의 CVE를 포함합니다.

Microsoft 4 월 패치 다운로드는 새로운 Exchange Server 버그를 포함하여 114 개의 CVE를 포함합니다.
Microsoft는 두 가지 원격 코드 실행 취약성 결함 (CVE-2021-28480 및 CVE-2021-28481)을 발견 한 것으로 NSA를 인정했습니다.



Microsoft는 전 세계 설치에 영향을 준 제로 데이 공격이 있은 지 불과 몇 주 만에 이전에 알려지지 않은 새로운 Exchange Server 취약점 4 개를 패치 할 것을 기업에 조언하고 있습니다.

마이크로 소프트의 화요일 패치 에서 소프트웨어 대기업과 미국 NSA (National Security Agency)는 수정을 촉구했습니다.

Microsoft는 Exchange Server 에서 두 가지 원격 코드 실행 취약점 (CVE-2021-28480 및 CVE-2021-28481)을 발견 한 것으로 NSA를 인정했습니다 . NSA에서 발견 한 두 버그 모두 사용자 상호 작용이없는 공격의 위험으로 인해 9.8 점의 CVSS 점수를 받았습니다.


전반적으로 Microsoft는 Windows에서 Edge (Chromium 기반), Azure, Microsoft Office, SharePoint Server 및 Exchange Server에 이르는 모든 것을 포괄하는 114 개의 CVE에 대한 패치를 출시했습니다. 트렌드 마이크로의 ZDI 에 따르면 올해 패치 번들이 가장 많았다 .

Exchange 버그와 관련하여 Microsoft는 다음과 같이 말했습니다.

우리는 고객에 대한 공격에 사용 된 취약점을 보지 못했습니다. 그러나 최근 공격자들이 Exchange에 초점을 맞추고 있으므로 고객은 이러한 위협과 기타 위협으로부터 보호를받을 수 있도록 가능한 한 빨리 업데이트를 설치하는 것이 좋습니다.

Exchange에 대한 공격은 Microsoft와 기업에게 큰 골칫거리였습니다. 마이크로 소프트  는  3 월 2 일 마이크로 소프트 익스체인지 서버 2013, 익스체인지 서버 2016, 익스체인지 서버 2019에 대한 긴급 패치 를 발표했다 . 당시 회사는 데이터 도난과 전반적인 서버 하이재킹으로 이어질 수있는 4 개의 제로 데이 취약점이 적극적으로 악용되고 있다고 밝혔다. "제한된 표적 공격."

그러나 얼마 지나지 않아 여러 APT (Advanced Persistent Threat) 그룹  이  Exchange Server 기반 캠페인 에 참여하기 시작했으며 전 세계 조직에 속한 수천 대의 시스템이 손상된 것으로 추정됩니다. 

비상 패치와 함께 Microsoft는 완화 가이드를 게시하고   공격 체인 형성을 막기위한 취약점 중 하나에 대한 URL 재 작성을 포함하는 원 클릭 완화 도구 를  만들었습니다  .