글로벌 보안 기업 태니엄은 최근 보고된 마이크로소프트(MS) 익스체인지 서버 취약점 업데이트 문제 해결에 필요한 지침을 6일 공유했다.
MS는 지난 3월2일 익스체인지 서버에 영향을 미치는 원격코드실행(RCE) 취약점을, 4월13일에는 익스체인지 서버에 영향을 미치는 주요 취약점들을 보고했다.
3월에 알려진 취약점 'CVE-2021-26855', 'CVE-2021-26857', 'CVE-2021-26858', 'CVE-2021-27065'은 MS 익스체인지 2010, 2013, 2016, 2019 등 일부 서버 버전에 영향을 준다. 익스체인지 서버가 손상되면 계정 정보가 대량으로 공격자에게 노출될 수 있다.
태니엄은 액티브 디렉토리 환경에서의 잠재적 횡이동에 대한 가시성을 제공해 주는 자사 소프트웨어(SW) 모듈 '임팩트'를 통해 계정 정보 유출 여부를 확인할 수 있다고 조언했다. 다른 모듈 '컴플라이'는 취약점 보고서를 제공해주며, '아셋'은 쿼리 기반의 보고서 생성 지원, '트렌드'는 소스를 활용한 취약점 추적을 지원한다는 설명이다. '패치'의 경우 MS에서 현재 지원되는 익스체인지 서버 버전 및 패치 수준으로 사용이 가능하다고 덧붙였다.
4월 발표된 취약점 'CVE-2021-28480', 'CVE-2021-28481', 'CVE-2021-28482', 'CVE-2021-28483'은 2013, 2016, 2019 등 일부 익스체인지 서버 및 업데이트 버전에 영향이 있다. 이에 대해 태니엄은 지난 3월에 발생한 익스체인지 취약성 관련 지침을 기반으로 이번 업데이트에 대한 문제를 해결하는 것이 가장 안전하다고 권고했다.
관련기사
- 팔로알토네트웍스, 익스체인지서버 취약점 대응 조치 제시2021.03.11
- MS "중국 해커 집단, 익스체인지 서버 보안 결함 악용"2021.03.03
- 태니엄, 한국 지사 설립…파트너 프로그램 발표2020.06.23
- 태니엄, 구글 클라우드에 APT 위협 탐지·분석 지원2020.08.18
아울러 MS가 제공하는 익스체인지 서버 취약점에 대한 패치를 설치하면 실행 중인 익스체인지 관련 서비스의 중단 및 운영 중단이 발생될 수 있다고 강조했다. 때문에 패치 배포 전 MS 익스체인지 팀과 협업해 관련 업무를 추진하라고 조언했다.
박주일 태니엄 코리아 지사장은 “원격근무가 주요 업무 패턴이 되고 있는 상황에서 끊김없는 원격 지원 업무 환경은 기업에게 무엇보다 중요한 요소가 되고 있다”며 “서버 취약점을 늦게 발견하거나, 관리를 소홀히 하게 되면 기업은 생산성에 큰 타격을 받을 수 밖에 없다”고 말했다.
