국내 기업들도 당했다! MS 익스체인지 서버 취약점 사고사례 살펴보니 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

국내 기업들도 당했다! MS 익스체인지 서버 취약점 사고사례 살펴보니

페이지 정보

작성자 게시판관리자 작성일21-06-01 07:03 조회4,888회 댓글0건

본문

 

한국인터넷진흥원, MS 익스체인지 서버 취약점 사고사례 담은 보고서 발간
취약점 패치 진행했어도 이미 시스템 장악 당했다면 별도의 조치가 필요하다.
 


미국에서 역대급 해킹사고로 손꼽히고 RSA 콘퍼런스에서 새로운 Zeroday가 발표되자 5분 만에 해커들이 스캔

을 시작하기도 한 ‘MS 익스체인지 서버(MS Exchange Server) 취약점’ 사고가 당초 알려진 것과 달리 국내에서도

사고사례가 발생한 것으로 알려지고 있다. 


MS 익스체인지 서버 취약점 악용한 공격기법 개요

1. 대상선정(Reconnaissance)

2. 초기공격(Initial Access), 권한상승(Privilege Escalation)

3-1. 파일 쓰기 취약점 실행(Execution)

3-2. 역직렬화 취약점 실행(Execution)

4-1. 지속공격(Persistence)

4-2. 권한상승(Privilege Escalation)

5. 추가공격


사례분석 1 : 아웃룩 통한 2차 감염 시도

사례분석 2 : 관리자 권한 획득 후 계정정보 유출


원본출처 : 국내 기업들도 당했다! MS 익스체인지 서버 취약점 사고사례 살펴보니 (boannews.com)

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기