2024년 3월, 독일 연방정보보안국(BSI) 큰 소리로 경보를 울렸다. CVE-2024-21410 공격.
엄청난 독일의 Microsoft Exchange 서버 17,000대가 온라인에 노출된 것으로 나타났습니다.이는 다양한 심각한 보안 취약점에 취약하게 만듭니다.
이 놀랄 만큼 높은 수치는 필수 보안 업데이트와 패치를 지속적으로 무시하여 전 세계 조직을 위험에 빠뜨리는 광범위한 문제를 강조합니다.
이메일 보안이 잘못된 곳
Microsoft Exchange 서버는 수많은 기업과 조직의 이메일 통신의 중추입니다. 전 세계적으로 사용되며 사용자는 이메일, 캘린더 및 연락처를 보내고 받고 관리할 수 있습니다. 그러나 이러한 강력한 서버는 보안 약점을 악용하려는 사이버 범죄자의 표적이 되는 경우가 많습니다.
BSI 보고서는 방치가 가장 큰 영역을 다음과 같이 지적합니다.
- 오래된 소프트웨어: 독일의 인터넷 연결 Exchange 서버 중 약 12%가 오래된 버전(2010 또는 2013)을 사용합니다. 이러한 버전은 Microsoft에서 더 이상 지원되지 않습니다. 즉, 몇 년 동안 중요한 보안 업데이트를 받지 못했습니다.
- 패치 지연: 최신 Exchange 버전(2016 또는 2019)을 사용하더라도 서버의 약 28%에는 최신 보안 패치가 부족하여 악용될 수 있습니다.
CVE-2024-21410 쉬운 대상 생성
오래되고 패치가 적용되지 않은 Exchange 서버는 해커에게 민감한 네트워크에 대한 진입점을 제공합니다. Microsoft는 알려진 취약점을 수정하기 위해 정기적으로 보안 패치를 출시하지만 이러한 패치를 적용하지 못하면 기업은 새로운 위협에 대해 무방비 상태가 됩니다.
CVE-2024-21410으로 추적되는 특정 취약점 중 하나는 심각한 위험을 초래합니다. 이 중요한 권한 상승 악용을 통해 공격자는 손상된 Exchange 서버에 대한 관리 권한을 얻을 수 있습니다. 이러한 힘으로 민감한 데이터를 훔치거나, 악성 코드를 설치하거나, 심지어 전체 시스템을 오프라인 상태로 만들 수도 있습니다.
방치의 대가
취약한 Exchange 서버에 대한 공격 성공의 잠재적 결과는 광범위합니다.
- 데이터 침해: 공격자는 민감한 정보를 유출하여 회사 기밀 데이터, 고객 기록 또는 개인 정보가 유출될 수 있습니다.
- 랜섬웨어 공격: 랜섬웨어는 조직의 데이터와 시스템을 잠그고 복원 비용을 요구할 수 있습니다. 이로 인해 상당한 재정적 손실과 운영 중단이 발생할 수 있습니다.
- 명예훼손: 사이버 공격은 조직에 대한 신뢰를 무너뜨리고 고객, 파트너, 이해관계자와의 평판을 손상시킵니다.
긴급 조치 촉구
BSI의 경고는 조직이 Microsoft Exchange 서버의 보안을 우선시해야 할 필요성을 강조합니다.
CVE-2024-21410의 피해자가 되고 싶지 않은 경우;
최신 보안 패치를 적용하세요 모든 Exchange 서버 버전에 대해 즉시. 조직은 중요한 업데이트가 뒤처지는 것을 방지하기 위해 정기적인 패치 일정을 수립해야 합니다.
Exchange 2010 또는 2013을 사용하는 경우 가능한 한 빨리 지원되는 버전으로 마이그레이션하세요.. 이러한 오래된 버전은 보안 위험이 높으므로 업그레이드가 필수적입니다.
CVE-2024-21410 취약점을 완화하려면, 모든 Exchange 서버에서 확장된 보호 활성화. Microsoft는 이 프로세스를 위한 전용 PowerShell 스크립트를 제공합니다.
낙진을 기다리지 마십시오
독일의 놀라운 상황은 모든 규모와 모든 산업 분야의 기업에 경고의 역할을 합니다. 사이버 범죄자들은 끊임없이 손쉬운 목표물을 찾고 있으며 패치가 적용되지 않았거나 오래된 Exchange 서버는 공격에 가장 적합합니다. 강력한 소프트웨어 패치 및 업데이트에 투자하는 것은 선택 사항이 아닙니다. 그것은 필수입니다.
이제 Microsoft Exchange 서버를 보호할 때입니다. 신속한 조치를 취하는 것은 잠재적으로 파괴적인 사이버 보안 위반에 대한 최선의 방어입니다.
주요 이미지 크레딧: Kerfin7/Freepik