Microsoft Exchange Server 취약점 해결하기(업데이트 받기)

외부 보안 취약점 검사 업체에서 받은 지난달 말 결과서를 오늘 받았다. 근데 조금 이상한 것이 있다. Microsoft Exchange Server 취약점이 나타난 것이다. 대략적인 큰 논점은 정보 노출 관련 취약점이었고, 내부 IP를 통해 헤더의 응답에 서버의 정보를 노출할 수 있다는 메시지였다. 하지만 내가 관리하는 서버 중에 Exchange Server는 없다. 아무래도 오탐이 발생한 것으로 보인다. 

보안 취약점 검사 리포트에 나타난 Exchange Server 관련 취약점

 

 

 

 

 

 

게다가 여기 저기서 정보를 찾다 보니 McAfee라는 백신 업체에서는 Microsoft Exchange 서버를 대상으로 DearCry 랜섬웨어가 발생하고 있다는 정보가 있었다. 그로 인해 Microsoft에서는 업데이트를 지원하고 있는데 이 업데이트를 받아서 막을 수 있는 것으로 보인다. 파일을 AES 256 + RSA 2048 암호화를 사용하고 CRYPT를 추가한다고 되어 있다. 그냥 풀지 못한다는 의미로 보인다.

McAfee 에서 알려주고 있는 최신 위협, DearCry 랜섬웨어

 

 

 

 

 

 

그럼 이 업데이트를 어떻게 찾아야 할까? 여기저기 웹탐색을 통해 찾아낸 정보를 공유한다. MS사에 의하면 이 업데이트는 3/16일에 최종 업데이트가 되었으며 업데이트를 진행하는 자세한 순서 또한 알려준다. 사이트로 이동하려면 아래 링크를 통해 전문을 볼 수 있다.

support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)

KB5000871 업데이트. 출처 : Microsoft

 

 

내용을 이미 알고 있고 파일을 빨리 받아서 설치하고 싶다면 이 링크로 이동한다. 버전별로 있으므로 자신에게 맞는 것을 설치한다.

www.catalog.update.microsoft.com/Search.aspx?q=KB5000871

Microsoft Update 카탈로그

KB5000871 업데이트. 아주 많은 버전이 존재한다.

 

 

 

 

 

 

MS 기술 지원 커뮤니티에 있는 글도 참고가 되길 바란다. 

techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020

March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server