Microsoft Exchange Server(CVE-2022-41040 및 CVE-2022-41082)의 제로데이 취약점에 대한 Akamai의 대응
핵심 요약
Akamai는 Microsoft Exchange 제품의 제로데이 취약점에 대응하여 고객을 위한 App & API Protector보안 기능을 릴리스했습니다.
서론
2022년 9월 29일 목요일 Microsoft Security Response Center는 블로그 게시물을 릴리스하고 Microsoft Exchange Server 2013, 2016, 2019에 영향을 미치는 2개의 제로데이 취약점에 대한 정보를 소개했습니다. 이들 취약점에는 다음과 같이 CVE가 지정되었습니다.
Akamai Security Intelligence Group은 신속히 분석하고 App & API Protector 고객에게 보호 기능을 배포했습니다.
방어
2022년 10월 3일 Akamai Security Intelligence Group은 CVE 및 악용 후 웹셸 통신을 해결하기 위한 보안 업데이트를 발표했습니다.
적응형 보안 엔진
3000198 - MS Exchange에서 발생할 수 있는 RCE 탐지됨(CVE-2022-41040 CVE-2022-41082)
3000199 - Microsoft Exchange의 웹셸 활동(CVE-2022-41040 CVE-2022-41082 관련)
Kona 룰 세트
3000098 - MS Exchange에서 발생할 수 있는 RCE 탐지됨(CVE-2022-41040 CVE-2022-41082)
3000099 - Microsoft Exchange의 웹셸 활동(CVE-2022-41040 CVE-2022-41082 관련)
요약
Adaptive Security Engine 의 ‘자동’ 모드를 사용하는 고객은 이미 보호되고 있으며, ‘수동’ 모드를 사용하는 고객과 App & API Protector 고객은 취약한 버전의 Microsoft Exchange를 사용 중인 경우 즉시 보호 기능을 업데이트해야 합니다.
Akamai App & API Protector 고객은 보호 상태를 확인하고 필요한 경우 이러한 룰을 활성화해야 합니다.
Twitter에서 @Akamai_Research를 팔로우하고 보안 취약점에 대한 최신 소식을 받아보세요.