전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 공지사항

공지사항

 

게시판 상세
제목 [Microsoft]Exchange Server 2010, 2013, 2016 및 2019의 제로데이 취약점에 대한 패치 배포 (On-premise)
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2021-03-03
  • 추천 추천하기
  • 조회수 102

오늘, Microsoft nation-state affiliated group 의해 익스플로익 공격을 있는 다수의 -프레미스 Microsoft Exchange Server 제로데이 취약점에 대한 패치를 배포하였습니다. 취약성은 -프레미스 Exchange Server 2010, 2013, 2016 2019 존재합니다.

 

Microsoft Customer Success팀과 기술지원팀은 문제를 해결하는 도움을 주기 위해 귀사의 기술팀과 협력 것입니다. 귀사에서 상황을 인지하시고, 문제 해결을 위해 즉각적인 패치를 진행하시길 요청 드립니다.

 

-프레미스 Exchange Server 경우, Exchange infra 접근하셔서, 취약점이 있는 서버에 패치를 적용하시되, 인터넷에서 접근 가능한 서버를 우선 적용하시길 권유 드립니다. (: web/OWA ECP 상에서 Outlook publishing 하는 server ).  취약성을 패치하려면 최신 Exchange 누적 업데이트로 이동 다음 Exchange Server 관련 보안 업데이트를 설치해야 합니다. GitHub에서 다운로드 있는 Exchange Server 상태 검사기 스크립트를 사용할 있습니다 (최신 릴리스 사용). 스크립트를 실행하면 -프레미스 Exchange Server 업데이트가 업데이트되었는지 있습니다 (스크립트는 Exchange Server 2010 지원하지 않음).

 

또한 보안팀은 여기에서 아래의 침해 지표를 사용하여 취약성이 악용되었는지 여부를 평가하는 것이 좋습니다.

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

 

 Microsoft 문제를 해결하기 위해 최선을 다하고 있습니다. 추가 도움이 필요하면 알려주십시요.

 

추가 지원 정보: 

 

March 2, 2021 Security Update Release - Release Notes - Security Update Guide - Microsoft

CVE-2021-26412

CVE-2021-26854

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

CVE-2021-27078

 

 

Exchange Team Blog Post - Article Not Found - Microsoft Tech Community

Microsoft Security Response Center release - Article Not Found - Microsoft Tech Community

CSS Support: https://support.microsoft.com/

첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close