원격 코드 실행

Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 취약점 조치

마지막으로 ProxyLogon 취약점에 대한 조치 방안 및 분석입니다. # 보안 패치 KB5000871 Microsoft에서는 ProxyLogon에 대한 보안 패치를 2021-03-12에 공개했습니다. (LINK: https://www.catalog.update.microsoft.com/Search.aspx?q=Exchange%202016) # CVE-2021-26855 패치 분석 - 타 사이트 접속 불가 보안 패치를 통해 URI의 Host를 검토하는 코드가 추가됐습니다. FrontEndHttpProxy.dll - HttpProxy.ProxyRequestHandler 취약점이 발생했던 GetTargetBackEndServerUrl() 메서드는 수정되지 않았으나, 이 메서드로 Back-End site의 주..

Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 분석

지난 글에 이어서 ProxyLogon 공격 과정을 분석한 내용입니다. # Exchange 구조 Exchange의 웹 사이트는 IIS를 기반으로 하며, Front-End site(Default Web site)와 Back-End site(Exchange Backend)로 구성되어 있습니다. Front-End site(Default Web site) - 사용자 UI - Port 80 & 443 사용 Back-End site(Exchange Backend) - 비즈니스 로직 - Port 81 & 444 사용 취약점은 이 두 Site 간 전달되는 데이터에에 대한 보안 검토가 미흡하여 발생합니다. # CVE-2021-26855(SSRF) SSRF 취약점은 공개된 PoC 코드의 공격 위치에 따라 연관된 모듈이 다르..