태니엄, MS 익스체인지 서버 취약점 대응책 제시
상태바
태니엄, MS 익스체인지 서버 취약점 대응책 제시
  • 전유진 기자
  • 승인 2021.05.07 15:58
  • 댓글 0
이 기사를 공유합니다

태니엄은 마이크로소프트(MS) 익스체인지 서버 취약성 업데이트 문제 해결에 필요한 지침에 대해 공유했다고 밝혔다.

MS는 지난 3월 2일 익스체인지 서버에 영향을 미치는 제로데이 RCE(Remote Code Execution, 원격 코드 실행) 취약성 업데이트를 단행한 데 이어, 4월 13일에는 익스체인지 서버에 영향을 미치는 주요 취약성 관련 업데이트를 보고했다.

3월 업데이트된 취약성 ‘CVE-2021-26855’, ‘CVE-2021-26857’, ‘CVE-2021-26858’, ‘CVE-2021-27065’는 MS 익스체인지 2010, 2013, 2016, 2019 등 일부 서버 버전에 영향을 주는 것으로 파악됐다. 익스체인지 서버가 손상되면 횡이동에 이용될 수 있는 엄청난 양의 계정이 공격자에게 노출될 수 있어 문제가 된다.

이에 태니엄은 자사 소프트웨어(SW) 임팩트를 제시해 취약한 익스체인지 서버 버전의 엔드포인트 아웃바운드 영향을 찾을 수 있도록 지원한다고 밝혔다. 임팩트는 해당 엔드포인트에서 횡이동이 가능한 경로와 최단 경로를 그래프로 표시하고, 직접/간접 컨트롤 그래프 보기로 전환하면 해당 엔드포인트의 접근 권한 범위를 나타낸다. 이 같은 데이터를 사후 대응적 조사의 일환으로 침해가 의심되거나, 이미 침해된 엔드포인트에서 추가 횡이동이 발생했을 때 엔드포인트에 대한 가시성 확보 차원에서 사용할 수 있다.

4월 발표된 취약성 업데이트 ‘CVE-2021-28480’, ‘CVE-2021-28481’, ‘CVE-2021-28482’, ‘CVE-2021-28483’은 2013, 2016, 2019 등 일부 익스체인지 서버 및 업데이트 버전에 영향을 준다. 이에 태니엄은 또, 지난 3월에 발생한 익스체인지 취약성 관련 지침을 기반으로 이번 업데이트에 대한 문제를 해결하는 것이 가장 안전하다고 권고했다.

박주일 태니엄 코리아 지사장은 “재택근무가 주요 업무 패턴이 되는 상황에서 끊김 없는 원격 지원 업무 환경은 기업에 무엇보다 중요한 요소가 되고 있다. 따라서 서버의 취약성을 늦게 발견하거나, 관리를 소홀히 하게 되면 기업은 생산성에 큰 타격을 받을 수밖에 없다. 태니엄의 실시간 플랫폼을 활용해 더욱 신속하고 효율적으로 악의적인 공격자들의 위협으로부터 보다 안전하게 기업 자산과 구성원들을 지켜내는 일은 앞으로 더 중요한 이슈가 될 것이다”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.