[출처] https://www.dailysecu.com/news/articleView.html?idxno=122866
MS(마이크로소프트)는 Exchange 서버에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 한편 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트가 필요한 상황이다.취약점 내용은 다음과 같다.-Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855)-Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857)-Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 2706
0개의 댓글이 있습니다.