쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

MS Exchange Server 보안 취약점 주의 권고

2022. 09. 30

□ 개요

o MS Exchange Server에서 원격 코드 실행이 가능한 취약점이 발견되어 이용자들의 주의 당부 및 보안 설정 권고

□ 설명

o Microsoft Exchange Server에서 발생하는 SSRF(Server-Side Request Forgery) 취약점(CVE-2022-41040)

o Microsoft Exchange Server에서 발생하는 원격 코드 실행 취약점(CVE-2022-41082)

□ 영향을 받는 제품

o Microsoft Exchange Server 2013, 2016 및 2019

□ 해결 방안

o IIS Manager를 통해 차단 룰 적용

1. IIS Manager -> Default Web Site -> Autodiscover -> URL Rewrite를 클릭

2. Actions 창에서 Add Rules 클릭

3. Request blocking을 선택하고 OK 버튼 클릭

4. “.*autodiscover.json.*@.*Powershell.*” 문자열 입력(쌍따옴표 제외) 후 OK 버튼 클릭

5. 룰을 펼쳐 “.*autodiscover.json.*@.*Powershell.*” 패턴이 적용된 룰을 선택 후 Conditions 창 아래 Edit 클릭

6. Condition Input에 {URL}을 {REQUEST_URI}로 변경

o 원격 파워쉘 포트 차단

- HTTP : 5985

- HTTPS : 5986

※ On-premise 환경 사용자의 경우 위 조치가 필요하며, Microsoft Exchange Online 사용자는 별도 조치 불필요

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

□ 작성 : 취약점분석팀

이전 글	Cisco 제품 보안 업데이트 권고 2022. 10. 04
다음 글	Mozilla 제품 보안 업데이트 권고 2022. 09. 27

Grow with customers

iTEASY의 고객센터는 고객의 문제를 쉽고 빠르게 해결합니다.
각 분야의 IT 비즈니스 전문가들로 구성되어 365일 24시간 고객 문의를 기다리고있습니다. 온라인 문의 + 원격지원

고객센터1600-8324
휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 / IDC 24h 긴급 장애처리
FAX02-6264-8321

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지

내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애