MS Exchange Server 보안 취약점 주의 권고 | ||
---|---|---|
작성자 : a3security 작성일 : 2019.01.30 조회수 : 9346 | ||
첨부파일 |
A3-AEGIS-20190130-03[MIDDLE] MS Exchange Server 보안 취약점 주의 권고.pdf | |
□ 개요 o MS Exchange Server에서 취약한 인증을 악용한 권한탈취가 가능한 취약점이 발견되어 이용자들의 주의 당부 및 보안 설정 권고
□ 설명 o Exchange Server에서 NTLM 인증 트래픽에 sign 및seal 플래그가 설정되지 않아 원격의 공격자가 서버의 권한을 탈취할 수 있는 취약점
□ 영향을 받는 제품 및 버전 o Exchange Server 2013 및 이후 버전
□ 해결 방안 o EWS push/pull 비활성화 (서버의 영향도 및 파급도를 고려하여 진행할 것을 권고) - Exchange Server가 EWS push/pull을 사용하지 않는 경우, Exchange 관리 쉘 창에서 아래의 명령어를 입력하여 PushSubscriptionRequest API 호출 차단
Request API 호출 차단
□ 해결 방안 o EWS : Exchange Web Service의 약자로, 관리자가 Exchange 서버의 전자메일 및 관련 데이터를 저장, 검색, 이동, 수정 등의 기능을 제공하는 API 도구
[참고사이트] [1] https://www.kb.cert.org/vuls/id/465632/ |
||
이전글 | Moxa ThingsPro 2 Series 제품 보안 업데이트 권고 | |
다음글 | 네티스 유뮤선 공유기 보안 업데이트 권고 |