태니엄, MS 익스체인지 서버 취약성 문제 해결 방법 발표
태니엄, MS 익스체인지 서버 취약성 문제 해결 방법 발표
  • 박시현 기자
  • 승인 2021.05.06 22:51
  • 댓글 0
이 기사를 공유합니다

태니엄 ‘임팩트’, 액티브 디렉토리 사용자 계정 쉽고 빠르게 식별…간편하고 편리한 리포팅 기능으로 문제 해결과 향후 대응체계 구축에 효과적

[디지털경제뉴스 박시현 기자] 태니엄이 MS 익스체인지 서버 취약성 업데이트 문제 해결에 필요한 지침과 치료 방법에 대해 발표했다.

MS는 지난 3월 2일 익스체인지 서버에 영향을 미치는 제로데이 RCE(Remote Code Execution) 취약성 업데이트를 단행하고 이어 4월 13일에는 익스체인지 서버에 영향을 미치는 주요 취약성 관련 업데이트를 진행했다.

3월에 업데이트 된 취약성(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)은 MS 익스체인지 2010, 2013, 2016, 2019 등 일부 서버 버전에 해당된다. 익스체인지 서버가 손상되면 횡이동에 이용될 수 있는 엄청난 양의 계정이 공격자에게 노출될 수 있고, 이는 곧 추가 공격 없이 기업 내 다른 자산을 제어할 수 있게 된다.

태니엄의 임팩트(Impact)는 액티브 디렉토리 환경에서의 잠재적 횡이동에 대한 가시성을 제공해 줌으로써 익스체인지 서버와 익스체인지 서버에 노출된 모든 액티브 디렉토리 사용자 계정을 쉽고 빠르게 식별해 준다.

태니엄 임팩트는 또 취약한 익스체인지 서버 버전의 엔드포인트 아웃바운드 영향을 찾을 수 있도록 지원한다. 해당 엔드포인트에서 횡이동이 가능한 경로와 최단 경로를 그래프로 표시하고, 직접·간접 컨트롤 그래프 보기로 전환할 경우 해당 엔드포인트의 접근권한 범위도 나타내 준다.

이 같은 데이터는 사후 대응적 조사의 일환으로 침해가 의심되거나, 이미 침해된 엔드포인트에서 추가 횡이동이 발생했을 때 엔드포인트에 대한 가시성 확보 차원에서 사용할 수 있다. 또한 이 데이터를 능동적으로 사용해 횡이동에 대한 위험을 감소시키고, 단일 엔드포인트가 전체 환경에 미치는 영향을 제한할 수도 있다.

태니엄의 컴플라이(Comply) 모듈을 보유하고 있는 고객은 CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 및 CVE-2021-27065에 대한 취약성 보고서를 작성할 수 있으며, 태니엄 어셋(Asset)은 쿼리를 기반으로 보고서를 만들 수 있도록 편리한 기능을 지원한다. 태니엄 트렌드(Trends)는 인터랙트의 질문을 기반으로 소스를 활용해 취약성 추적을 가능케 한다.

태니엄 패치(Patch)는 일반 패치 워크플로우로 이 같은 취약성에 대응할 수 있게 구현돼 있다. 이 패치는 MS에서 현재 지원되는 익스체인지 서버 버전 및 패치 수준으로 사용이 가능하다는 장점을 갖고 있다. 지원되는 누적 업데이트(CU) 패치 수준이 아닌 경우 해당 패치 설치 전에 CU와 동급의 이전 누적 업데이트를 설치해야 한다.

4월에 발표된 취약성 업데이트(CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483)는 미국 국가안전보장국(NSA)이 파악한 것으로 알려져 있으며, 해당 이슈는 지난 3월에 MS가 긴급 취약점 패치를 배포한 이후 얼마 지나지 않아 또다시 해당 취약점이 발견돼 더욱 주위가 요구된다. 3월에 보고된 내용과는 일부 차별점을 나타내고 있다.

MS 익스체인지 팀은 2013, 2016, 2019 등 일부 익스체인지 서버 및 업데이트 버전에 영향이 있다고 설명했다. 태니엄은 지난 3월에 발생한 익스체인지 취약성 관련 지침을 기반으로 이번 업데이트에 대한 문제를 해결하는 것이 가장 안전하다고 권고했다.

두 번의 취약성 모두 익스체인지 패치 설치 후 실행 중인 익스체인지 관련 서비스의 중단 및 운영 중단이 발생될 수 있다. 대부분의 사용자는 일반적으로 패치 솔루션이 익스체인지 패치 설치를 못하도록 설정돼 있을 수 있기 때문에 관리자는 반드시 익스체인지 패치 배포 전에 MS 익스체인지 팀과 협업해 관련 업무를 추진해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.