IT 보안/보안최신동향
[220503] 2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’
밍구21
2022. 5. 8. 22:41
🔽기사 전문
http://www.boannews.com/media/view.asp?idx=106528
[요약]
- CVE-2021-44228 : 일명 Log4j, 시스템 완전 제어, 정보탈취, 랜섬웨어 실행 가능. 한 업체가 검색 엔진으로 스캔을 실시한 결과 취약버전 Log4j를 인터넷에 그대로 노출시키고 있는 서버가 9만개 이상. 여전히 취약서버 존재
- CVE-2021-26855, CVE-2021-26858, CVE-2021-26857, CVE-2021-27065 : 일명 ProxyLogon, 익스체인지 서버에서 임의 코드실행 가능, 이를 통해 서버파일 및 사서함 지속적 접근 가능
- CVE-2021-34523, CVE-2021-34473, CVE-2021-31207 : 일명 ProxyShell, 원격 서버 제어, 임의 코드 실행
- CVE-2021-26804 : 인증된 사용자 및 인증되지 않은 사용자가 Confluence Server 또는 Data Center 인스턴스에서 임의의 코드를 실행