오늘, Microsoft는 nation-state affiliated group에 의해 익스플로익 공격을 수 있는 다수의 온-프레미스 Microsoft Exchange Server 제로데이 취약점에 대한 패치를 배포하였습니다. 본 취약성은 온-프레미스 Exchange Server 2010, 2013, 2016 및 2019에 존재합니다.
Microsoft Customer Success팀과 기술지원팀은 이 문제를 해결하는 데 도움을 주기 위해 귀사의 기술팀과 협력 할 것입니다. 귀사에서 본 상황을 인지하시고, 문제 해결을 위해 즉각적인 패치를 진행하시길 요청 드립니다.
온-프레미스 Exchange Server의 경우, Exchange infra에 접근하셔서, 취약점이 있는 서버에 패치를 적용하시되, 인터넷에서 접근 가능한 서버를 우선 적용하시길 권유 드립니다. (예: web/OWA 및 ECP 상에서 Outlook을 publishing 하는 server 등). 취약성을 패치하려면 최신 Exchange 누적 업데이트로 이동 한 다음 각 Exchange Server에 관련 보안 업데이트를 설치해야 합니다. GitHub에서 다운로드 할 수 있는 Exchange Server 상태 검사기 스크립트를 사용할 수 있습니다 (최신 릴리스 사용). 이 스크립트를 실행하면 온-프레미스 Exchange Server 업데이트가 잘 업데이트되었는지 알 수 있습니다 (스크립트는 Exchange Server 2010을 지원하지 않음).
또한 보안팀은 여기에서 아래의 침해 지표를 사용하여 취약성이 악용되었는지 여부를 평가하는 것이 좋습니다.
Microsoft는 이 문제를 해결하기 위해 최선을 다하고 있습니다. 추가 도움이 필요하면 알려주십시요.
추가 지원 정보:
Exchange Team Blog Post - Article Not Found - Microsoft Tech Community
Microsoft Security Response Center release - Article Not Found - Microsoft Tech Community
CSS Support: https://support.microsoft.com/