□  개 요

• 최근 랜섬웨어 등 국제 해킹조직이 MS社 Exchange Server 취약점을 악용한

사이버공격을 시도하고 있어, 국내 유입에 대비 취약점 보안 및 점검 필요

□  보안 취약점

• 해커가 MS社 Exchange Server의 ProxyShell 취약점을 악용하여 보안 기능 우회·

권한 상승 및 원격코드 실행 등을 통해 서버 공격이 가능

 △CVE-2021-31207 △CVE-2021-34473 △CVE-2021-34523 △CVE-2021-42321

□  보안업데이트 필요 제품

제품명 영향받는 제품 및 버전 취약점이 해결된 버전

MS Exchage Server 2013 update 22 이전 버전 update 23

MS Exchage Server 2016 update 21 이전 버전 update 22

MS Exchage Server 2019 update 10 이전 버전 update 11

□  보안업데이트 참고사이트

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321

□  권고 사항

• 각급기관은 피해 예방을 위해 제품 최신 업데이트 및 해킹피해 여부 등을 점검

※ 국가사이버안보센터(cert@ncsc.go.kr, 02-572-4537)  허락없이 대외배포 및 공개를 금지합니다