2021.03.16

포티넷, MS 익스체인지 서버 취약점 해결 위해 ‘포티가드 IPS’ 패치 배포

편집부 | ITWorld
포티넷코리아(www.fortinet.com/kr)는 최근 일어난 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 해킹 공격과 관련해 자사 고객들이 취약점을 해결할 수 있도록 4개의 ‘포티가드(FortiGuard) IPS’ 패치를 배포했다고 밝혔다.

최근 마이크로소프트 익스체인지 서버의 취약점을 악용한 해킹 공격이 발생하면서 미국 전역의 3만개 이상의 기업과 정부 기관이 공격 대상이 되었다. 일부 전문가들은 전세계적으로 수십만개의 익스체인지 서버가 이번 공격의 영향을 받았다고 주장했다. 마이크로소프트는 이번 공격을 중국의 하프니움(HAFNIUM)이라는 사이버스파이 조직이 주도했다고 밝힌 바 있다.

이번 공격은 외부 소스로부터 비인가 연결을 허용하는 보안상 허점을 가진 익스체인지 서버를 타깃으로 했으며, 공격자가 추후 공격을 위해 네트워크에 백도어를 설치하는 원격코드실행(Remote Code Execution, 이하 RCE)이 포함되어 있다. 이러한 백도어는 한번 설치되면 패치 이후에도 활성 상태를 유지할 수 있다.

3월 2일 마이크로소프트는 익스체인지 서버 2013, 익스체인지 서버 2016, 익스체인지 서버 2019의 온-프레미스 버전에 대한 여러 패치를 배포했으며, 이 패치들은 CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858, CVE-2021-27065 취약점을 해결할 수 있다. 온라인 버전의 마이크로소프트 익스체인지 서버 서비스는 본 취약점에 영향을 받지 않는다.

포티가드랩은 MS의 협력 프로그램인 MAPP(Microsoft Active Protections Program) 회원사로서 이번 취약점을 보고 받았으며, 3월 3일 공격에 대한 상세 정보를 담은 위협 신호 보고서(Threat Signal report)를 게시했다. 또한, 3월 3, 4일 이러한 공격으로부터 자사 고객을 보호하기 위해 4개의 FortiGuard IPS 패치를 배포했으며, 3월 9일 포티가드 사고 알림(FortiGuard Outbreak Alert)을 게시했다.

포티가드랩은 이번 공격과 관련된 사안을 지속적으로 모니터링하고, 새로운 정보와 추가 업데이트를 제공할 계획이다. editor@itworld.co.kr


2021.03.16

포티넷, MS 익스체인지 서버 취약점 해결 위해 ‘포티가드 IPS’ 패치 배포

편집부 | ITWorld
포티넷코리아(www.fortinet.com/kr)는 최근 일어난 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 해킹 공격과 관련해 자사 고객들이 취약점을 해결할 수 있도록 4개의 ‘포티가드(FortiGuard) IPS’ 패치를 배포했다고 밝혔다.

최근 마이크로소프트 익스체인지 서버의 취약점을 악용한 해킹 공격이 발생하면서 미국 전역의 3만개 이상의 기업과 정부 기관이 공격 대상이 되었다. 일부 전문가들은 전세계적으로 수십만개의 익스체인지 서버가 이번 공격의 영향을 받았다고 주장했다. 마이크로소프트는 이번 공격을 중국의 하프니움(HAFNIUM)이라는 사이버스파이 조직이 주도했다고 밝힌 바 있다.

이번 공격은 외부 소스로부터 비인가 연결을 허용하는 보안상 허점을 가진 익스체인지 서버를 타깃으로 했으며, 공격자가 추후 공격을 위해 네트워크에 백도어를 설치하는 원격코드실행(Remote Code Execution, 이하 RCE)이 포함되어 있다. 이러한 백도어는 한번 설치되면 패치 이후에도 활성 상태를 유지할 수 있다.

3월 2일 마이크로소프트는 익스체인지 서버 2013, 익스체인지 서버 2016, 익스체인지 서버 2019의 온-프레미스 버전에 대한 여러 패치를 배포했으며, 이 패치들은 CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858, CVE-2021-27065 취약점을 해결할 수 있다. 온라인 버전의 마이크로소프트 익스체인지 서버 서비스는 본 취약점에 영향을 받지 않는다.

포티가드랩은 MS의 협력 프로그램인 MAPP(Microsoft Active Protections Program) 회원사로서 이번 취약점을 보고 받았으며, 3월 3일 공격에 대한 상세 정보를 담은 위협 신호 보고서(Threat Signal report)를 게시했다. 또한, 3월 3, 4일 이러한 공격으로부터 자사 고객을 보호하기 위해 4개의 FortiGuard IPS 패치를 배포했으며, 3월 9일 포티가드 사고 알림(FortiGuard Outbreak Alert)을 게시했다.

포티가드랩은 이번 공격과 관련된 사안을 지속적으로 모니터링하고, 새로운 정보와 추가 업데이트를 제공할 계획이다. editor@itworld.co.kr


X