개요 o 최근 원도우 Exchange 서버의 원격코드실행 취약점(CVE-2020-0688)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 설명 o 윈도우 Exchange 서버에서 메모리의 객체에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-0688) [1] 영향을 받는 버전 및 해결 방안 o Microsoft Exchange Server : MS의 2월 12일 보안 패치를 적용하지 않은 이전 버전 시스템 - Server 2010, 2013, 2016, 2019 해결 방안 o 참고사이트 [1]의 “Security Upd.....
![[KISA] 윈도우 Exchange 서버 취약점 보안 업데이트 권고](https://t1.daumcdn.net/tistory_admin/static/images/openGraph/opengraph.png)
![[XSS] Reflected(반사형) vs Stored(저장형)](https://blog.kakaocdn.net/dn/bMjXab/btrnC31bMJF/DgHJcq6vlY9f8m9eFpx84K/img.jpg)
![[Info] Thx 단어의 의미는?](https://blog.kakaocdn.net/dn/bEwyRM/btq8IgPkMKc/NIgYys7mQRUKrzfOBTdY00/img.png)
![[보안공지] 아이폰(iPhone) 대상 네이버(Naver) 계정탈취 스미싱 문자 주의 권고](https://blog.kakaocdn.net/dn/ubKOl/btqM39c2K5G/9CdwJqjT1X51tmhCeKPX2K/img.png)
![[보안공지] 나모 크로스에디터(Namo Editor) 업로드 취약점 보안 업데이트 권고](https://blog.kakaocdn.net/dn/2oZaT/btqPIJPgtJp/HlzUPeZw07UmAS4QO9SFDK/img.png)
![[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고](https://blog.kakaocdn.net/dn/FhY8m/btqUYFU6Wmp/nh5yp2JDxBMDebeeqAy2F1/img.png)