보안업체 태니엄(지사장 박주일)이 지난 3월, 4월 발표된 마이크로소프트(MS) 익스체인지 서버 취약성 업데이트 문제 해결에 필요한 지침과 치료 방법에 대해 공유했다고 6일 밝혔다.

MS는 지난 3월 2일 익스체인지 서버에 영향을 미치는 제로데이 RCE(원격 코드 실행) 취약성 업데이트를 단행했다. 이어 4월 13일에는 익스체인지 서버에 영향을 미치는 주요 취약성 관련 업데이트를 진행했다.

3월에 업데이트 된 취약성(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)은 MS 익스체인지 2010, 2013, 2016, 2019 등 일부 서버 버전에 해당된다. 태니엄의 임팩트(Impact)는 액티브 디렉토리 환경에서의 잠재적 횡이동에 대한 가시성을 제공해 줌으로써 익스체인지 서버와 익스체인지 서버에 노출된 액티브 디렉토리 사용자 계정을 쉽고 빠르게 식별해 준다.

태니엄 임팩트는 취약한 익스체인지 서버 버전의 엔드포인트 아웃바운드 영향을 찾을 수 있도록 지원한다.

태니엄의 컴플라이(Comply) 모듈을 보유하고 있는 고객은 CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 및 CVE-2021-27065에 대한 취약성 보고서를 작성할 수 있으며, 태니엄 아셋(Asset)은 쿼리를 기반으로 보고서를 만들 수 있도록 편리한 기능을 지원한다.

또 태니엄 패치(Patch)는 일반 패치 워크플로우로 이 같은 취약성에 대응할 수 있게 구현돼 있다. 

박주일 태니엄 코리아 지사장은 “서버의 취약성을 늦게 발견하거나 관리를 소홀히 하게 되면 기업은 생산성에 큰 타격을 받을 수밖에 없다”며 “태니엄의 실시간 플랫폼을 활용해 보다 신속하고 효율적으로 악의적인 공격자들의 위협으로부터 보다 안전하게 기업 자산과 구성원들을 지켜내는 일은 앞으로 더 중요한 이슈가 될 것”이라고 말했다.

신재희 기자  jaeheeshin@nkeconomy.com

 

저작권자 © NK경제 무단전재 및 재배포 금지