Exchange On-Premise 취약점 조치 방법

■ 문서 개요

Exchange On-Premise 취약점 조치 방안에 관련하여 기존 Exchange On-Premise CU 버전 확인 방법 및 조치 방법에 대해 기술

 

■ 발표된 취약점

Microsoft, KISA 보안 공지

- https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2021-exchange-server-security-updates/ba-p/2335209

- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35929

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36045

 

1. CVE-2021-26855

- Exchange 서버에서 입력 값 검증이 미흡하여 발생하는 SSRF 취약점

- 참고 URL : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

 

2. CVE-2021-26857

- Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의 코드 실행 취약점

- 참고 URL : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857

 

3. CVE-2021-26858

- Exchange 서버에서 발생하는 임의파일쓰기 취약점

- 참고 URL : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

 

4. CVE-2021-27065

- Exchange 서버에서 발생하는 임의파일쓰기 취약점

- 참고 URL : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065

■ 취약점 조치 대상 서버

- Microsoft Exchange Server 2019

- Microsoft Exchange Server 2016

- Microsoft Exchange Server 2013

 

■ 보안 패치 가능 버전

해당 빌드에서 보안 패치 진행이 가능합니다. 서버의 CU 버전이 아래 버전보다 낮을 경우 CU  버전 업그레이드 작업이 우선되어야 합니다.

- Microsoft Exchange Server 2019 CU8 / CU9

- Microsoft Exchange Server 2016 CU19 / CU20

- Microsoft Exchange Server 2013 CU23

 

■ Exchange On-Premise CU 빌드 확인

Exchange Management Shell에서 Exchange 빌드 번호 확인 후 Microsoft 빌드 번호 확인하여 CU 버전을 확인할 수 있습니다.

 

1. Exchange On-Premise 서버에서 Exchange Management Shell 실행

 

2. Get-ExchangeServer 명령어를 사용하여 Exchange Build 버전 확인

- 명령어 : Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion

 

3. Microsoft 페이지에서 CU 버전 확인

- Version Check URL : https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

 

■ Exchange On-Premise 취약점 패치

1. 패치 파일 다운로드

- 아래 참고 URL에서 Exchange 서버 및 CU 버전에 맞는 패치 파일 다운로드

 

2. 명령 프롬프트(cmd) 관리자 권한으로 실행

 

3. 다운로드 받은 설치파일 실행(절대 경로 입력)

4. 패치 진행

- 패치 진행 시 Exchange Services가 재구동 됩니다. (메일 송/수신 불가)

- 패치 완료 후 서버 재구동 필요합니다.

 

- 참고 URL : https://support.microsoft.com/ko-kr/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f1

■ Exchange On-Premise 취약점 패치 결과 확인

- [제어판] > [프로그램 추가/제거] > [설치된 업데이트 보기] > KB5003435 업데이트 확인