■ 문서 개요
Exchange On-Premise 취약점 조치 방안에 관련하여 기존 Exchange On-Premise CU 버전 확인 방법 및 조치 방법에 대해 기술
■ 발표된 취약점
Microsoft, KISA 보안 공지
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35929
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36045
1. CVE-2021-26855
- Exchange 서버에서 입력 값 검증이 미흡하여 발생하는 SSRF 취약점
- 참고 URL : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
2. CVE-2021-26857
- Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의 코드 실행 취약점
- 참고 URL : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
3. CVE-2021-26858
- Exchange 서버에서 발생하는 임의파일쓰기 취약점
- 참고 URL : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
4. CVE-2021-27065
- Exchange 서버에서 발생하는 임의파일쓰기 취약점
- 참고 URL : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065
■ 취약점 조치 대상 서버
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
■ 보안 패치 가능 버전
해당 빌드에서 보안 패치 진행이 가능합니다. 서버의 CU 버전이 아래 버전보다 낮을 경우 CU 버전 업그레이드 작업이 우선되어야 합니다.
- Microsoft Exchange Server 2019 CU8 / CU9
- Microsoft Exchange Server 2016 CU19 / CU20
- Microsoft Exchange Server 2013 CU23
■ Exchange On-Premise CU 빌드 확인
Exchange Management Shell에서 Exchange 빌드 번호 확인 후 Microsoft 빌드 번호 확인하여 CU 버전을 확인할 수 있습니다.
1. Exchange On-Premise 서버에서 Exchange Management Shell 실행
2. Get-ExchangeServer 명령어를 사용하여 Exchange Build 버전 확인
- 명령어 : Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion
3. Microsoft 페이지에서 CU 버전 확인
- Version Check URL : https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
■ Exchange On-Premise 취약점 패치
1. 패치 파일 다운로드
- 아래 참고 URL에서 Exchange 서버 및 CU 버전에 맞는 패치 파일 다운로드
2. 명령 프롬프트(cmd) 관리자 권한으로 실행
3. 다운로드 받은 설치파일 실행(절대 경로 입력)
4. 패치 진행
- 패치 진행 시 Exchange Services가 재구동 됩니다. (메일 송/수신 불가)
- 패치 완료 후 서버 재구동 필요합니다.
■ Exchange On-Premise 취약점 패치 결과 확인
- [제어판] > [프로그램 추가/제거] > [설치된 업데이트 보기] > KB5003435 업데이트 확인
'Microsoft On-Premise' 카테고리의 다른 글
[OFFICE] Microsoft OFFICE 2019 Standard / Pro Plus 설치 가이드 (3) | 2021.06.03 |
---|---|
[Exchange] 외부 메일 발송 제한 방법 (0) | 2021.05.24 |
[Exchange] “디렉터리”라는 항목조차 제거 할 수 있는 방법 (0) | 2021.05.23 |
[Exchange] 내부 특정 사용자가 특정 주소록을 볼 수 없게 조치 할 수 있는 방법 (0) | 2021.05.23 |
[Windows 10] 설정 동기화 오류 해결하기 (0) | 2021.05.20 |
댓글