MS의 Exchange Server에서 발생하는 원격코드 취약점 발견

[보안뉴스 김경애 기자] 마이크로소프트(MS)의 Exchange Server에서 취약점이 발견돼 이용자들의 각별한 주의가 필요하다.


해당 취약점은 지난 4월 오라클에서 공개한 취약점과 관련된 것으로, MS의 Exchange Server는 해당 취약점인 오라클 외부 라이브러리의 일부 요소가 포함된다. 공격자는 해당 취약점을 악용해 원격코드 실행 등의 피해를 발생시킬 수 있어 최신 버전으로 업데이트가 필요하다.

이번에 발견된 취약점은 △Oracle Outside In Technology의 외부 구성요소(Outside In filters)에서 발생하는 원격코드 실행 취약점(CVE-2018-2768, CVE-2018-2806) △Oracle Outside In Technology의 외부 구성요소(Outside In Image Export SDK)에서 발생하는 원격코드실행 취약점(CVE-2018-2801)이다.

Oracle Outside In Technology는 비정형 파일형식의 컨텐츠 관리(추출, 정규화, 삭제, 변환, 확인)를 위한 SDK(SW 개발 킷)이며, 영향을 받는 제품은 △Exchange Server 2010 서비스팩 3 △Exchange Server 2013 △Exchange Server 2016이다.

따라서 Exchange Server 2010 서비스팩3, Exchange Server 2013, Exchange Server 2016 이용자는 최신 버전으로 업데이트를 적용하는 것이 바람직하다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>