하프늄
하프늄 제로데이 공격에 대한 익스체인지 서버 패치 방법
온프레미스 마이크로소프트 익스체인지 서버를 운영하는 관리자는 3월 2일 갑작스러운 호출에 잠을 깼을 것이다. 이 가운데 일부는 현재 사고를 조사 중이다. 2월 28일(그 이전일 가능성도 있음)부터 익스체인지 서버가 제로데이 서버 측 요청 위조(Serv...
중국 사이버 첩보 그룹, 익스체인지 제로데이 결함 통해 미국 기관과 기업 해킹
마이크로소프트는 중국 APT 그룹인 하프늄(Hafnium)이 이전에 알려지지 않은 익스체인지 서버(Exchange Server) 취약점을 사용해 메일박스에 접근하고 원격 코드 실행(Remote Code Execution)을 수행하고 있다고 주장했다.&...