쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

NEWS

2019. 02. 08

□ 개요

o MS Exchange Server에서 취약한 인증을 악용한 권한탈취가 가능한 취약점이 발견되어 이용자들의 주의 당부 및 보안 설정 권고

□ 설명

o Exchange Server에서 NTLM 인증 트래픽에 sign 및 seal 플래그가 설정되지 않아 원격의 공격자가 서버의 권한을 탈취할 수 있는 취약점

□ 영향을 받는 제품

o Exchange Server 2013 및 이후 버전

□ 해결 방안

o EWS push/pull 비활성화 (서버의 영향도 및 파급도를 고려하여 진행할 것을 권고)

- Exchange Server가 EWS push/pull을 사용하지 않는 경우, Exchange 관리 쉘 창에서 아래의 명령어를 입력하여 PushSubscriptionRequest API 호출 차단

New-ThrottlingPolicy -Name NoEWSSubscription -ThrottlingPolicyScope Organization -EwsMaxSubscriptions 0

Restart-WebAppPool -Name MSExchangeServicesAppPool

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 용어정리

o EWS : Exchange Web Service의 약자로, Exchange 서버의 전자메일 및 관련 데이터를 저장, 검색, 이동, 수정 등의 기능을 관리자에게 제공하는 API 도구

[참고사이트]

이전 글	네티스 유무선 공유기 보안 업데이트 권고 2019. 02. 08
다음 글	Moxa ThingsPro 2 Series 제품 보안 업데이트 권고 2019. 02. 08

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321