익스체인지 서버의 각종 취약점들, 패치되지 않은 채 유지되고 있어

요약 : IT 외신 블리핑컴퓨터에 의하면 이른 바 프록시낫셸(ProxyNotShell)이라고 하는 취약점 중 하나인 CVE-2022-41082가 여전히 사용자들의 환경에서 패치가 되지 않고 있다고 한다. 비영리 단체인 셰도우서버재단(Shadowserver Foundation)이 최근 조사한 바에 의하면 아직도 인터넷에 연결된 마이크로소프트 익스체인지 서버들 중 6만 개 이상이 이 취약점을 내포하고 있다고 한다. 다만 이 수는 12월에 8만 3천여 개, 1월에 6만 800여 개로 줄어드는 중이긴 하다.


배경 : 프록시낫셸 취약점은 익스체인지 서버 2013, 2016, 2019에 영향을 준다. 성공적으로 익스플로잇 했을 경우 공격자는 권한을 상승시키고 임의의 코드를 원격에서 실행시킬 수 있게 된다. MS는 11월 정기 패치일을 통해 픽스를 발표한 바 있다. 실제 익스플로잇 행위는 그보다 한참 전부터 있어 왔다.

말말말 : “그 외에도 프록시셸(ProxyShell)과 프록시로그온(ProxyLogon) 취약점에 노출된 서버들도 여전히 수천 개가 넘습니다. 조속한 패치가 필요합니다.” -셰도우서버재단-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>