국내 기업들도 당했다! MS 익스체인지 서버 취약점 사고사례 살펴보니
페이지 정보
작성자 게시판관리자 작성일21-06-01 07:03 조회4,921회 댓글0건관련링크
본문
한국인터넷진흥원, MS 익스체인지 서버 취약점 사고사례 담은 보고서 발간
취약점 패치 진행했어도 이미 시스템 장악 당했다면 별도의 조치가 필요하다.
미국에서 역대급 해킹사고로 손꼽히고 RSA 콘퍼런스에서 새로운 Zeroday가 발표되자 5분 만에 해커들이 스캔
을 시작하기도 한 ‘MS 익스체인지 서버(MS Exchange Server) 취약점’ 사고가 당초 알려진 것과 달리 국내에서도
사고사례가 발생한 것으로 알려지고 있다.
MS 익스체인지 서버 취약점 악용한 공격기법 개요
1. 대상선정(Reconnaissance)
2. 초기공격(Initial Access), 권한상승(Privilege Escalation)
3-1. 파일 쓰기 취약점 실행(Execution)
3-2. 역직렬화 취약점 실행(Execution)
4-1. 지속공격(Persistence)
4-2. 권한상승(Privilege Escalation)
5. 추가공격
사례분석 1 : 아웃룩 통한 2차 감염 시도
사례분석 2 : 관리자 권한 획득 후 계정정보 유출
원본출처 : 국내 기업들도 당했다! MS 익스체인지 서버 취약점 사고사례 살펴보니 (boannews.com)
댓글목록
등록된 댓글이 없습니다.