메뉴 건너띄기
상단메뉴 바로가기 왼쪽메뉴 바로가기 메인 본문 바로가기

강릉상공회의소

유관기관소식

유관기관소식 상세보기
제목 윈도우 Exchange 서버 취약점 보안 업데이트 권고
등록기관 한국인터넷진흥원 작성일 2020.05.22
첨부파일

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.
- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)
- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)
- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)
- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

우리원에서는 올해 3월 윈도우 Exchange 서버에서 메모리의 객체에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-0688)의 개념증명코드(PoC)가 공개되어 주의권고 한바 있습니다.

해커가 해당 취약점을 악용하여 Exchange 서버를 공격할 경우 침해사고 위험이 있으므로,
아직 패치 적용을 하지 않은 경우 공개된 보안패치를 반드시 적용하시기를 당부드립니다.

[관련사이트]
1. https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35291
2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

 

 

이전글, 다음글
랜섬웨어 감염 확산 주의 및 보안강화 권고
윈도우 Exchange 서버 취약점 보안 업데이트 권고
제2차 항공화물 운송을 위한 여객용 전세기 긴급 투입

강릉상공회의소

(우)25475 강원도 강릉시 종합운동장길 88 (교동)

Copyright (c) 2017 gangneungcci, All Right Reserved.