Researchers have found a security flaw that hackers could exploit to crash Microsoft Exchange if the messaging server is connected to the Internet.
The vulnerability to a 「denial of service」 attack, discovered in the laboratory by network security firm Internet Security Systems, affects versions 5.0 and 5.5 of Exchange. Although it can cause the server to crash, the company said there is no danger of lost data or data corruption.
Internet Security Systems issued a bulletin on the hole yesterday. Microsoft said it will notify its customers early next week.
『The attack can only be triggered by a malicious hacker who knows what he is doing and intends to do it』 said Chris Williams, product manager for Exchange. 『You wouldn’t encounter it in the normal course of operations.』
<출처:www.news.com/News/Item/0.4,24601,00.html>
<마이크로소프트 익스체인지의 보안상 버그>
연구원들이 (마이크로소프트 익스체인지에서) 보안상의 결함을 발견해 냈는데 이는 메시징 서버가 인터넷에 연결돼 있을 때 해커들이 마이크로소프트 익스체인지 기능을 무력화시키는 데 악용할 수 있다는 것이다.
(해커들로부터) 「서비스 중단」 공격을 받게 되는 이런 취약점은 네트워크 보안업체인 인터넷 시큐리티 시스템스에 의해 연구실험실에서 발견됐는데, 익스체인지 버전 5.0과 5.5이 그 영향권에 들어 있다. 인터넷 시큐리티 시스템스측은 그러나 서버기능이 중단된다 하더라도 데이터의 손실이나 손상 위험은 없다고 밝혔다.
인터넷 시큐리티 시스템스측은 어제 이 결함에 대한 연구조사 결과를 (자사의 홈페이지에) 게시했다. 마이크로소프트도 이같은 내용을 내주 초 고객들에게 정식으로 알릴 계획이라고 밝혔다. 익스체인지 담당 제품 매니저인 크리스 윌리엄스는 『이런 공격은 자신의 행위가 어떤 것인지 그리고 하고자 하는 의도가 무엇인지를 알고 있는 부도덕한 해커에 의해서만 저질러질 것』이라며 『정상적인 운용과정에서라면 사용자들은 그런 공격에 직면하지 않을 것』이라고 말했다.
*flaw=hole:여기서는 소프트웨어 상의 버그(Bug)
*crash:데이처 처리 또는 접속수요의 폭주로 시스템이 중단되는 사태
*Microsoft Exchange:마이크로소프트의 전자우편용 소프트웨어. 메시징 서버와 클라이언트로 구성돼 있다.
*Messaging Server:네트워크나 인터넷 상에서 전자우편의 송수신을 중계 처리해주는 서버 소프트웨어.
주요 행사 ❯
-
나만의 AI 전문가 고용하기:Claude, GPTs, API 활용 Agentic Workflow 구축 1-day 워크숍 -
AI 시대, 기업이 놓쳐서는 안될 UX·UI 트렌드 2025 -
K-드론 리더스 포럼 2025: AI와 연결된 드론의 미래 -
코딩 없이 회사에 필요한 GPTs 앱 개발 워크숍:GPT-4o로 누구나 AI챗봇에서부터 업무자동화 GPTs 앱까 -
[CES 2025 리뷰 & 인사이트 콘서트] -
AI시대, 시스코가 제안하는 Secure Networking -
양자 컴퓨팅 및 소프트웨어 기초 교육 1-day 워크숍 -
제3회 인공지능 대전망 그랜드 서밋 - Embodied AI & Robotics 2025
많이 본 뉴스
-
1
삼성, 첨단 패키징 공급망 재편 예고…'소부장 원점 재검토'
-
2
정보보호기업 10곳 중 3곳, 인재 확보 어렵다…인력 부족 토로
-
3
“12분만에 완충” DGIST, 1000번 이상 활용 가능한 차세대 리튬-황전지 개발
-
4
최상목 “국무총리 탄핵소추로 금융·외환시장 불확실성 증가”
-
5
삼성전자 반도체, 연말 성과급 '연봉 12~16%' 책정
-
6
한덕수 대행도 탄핵… 與 '권한쟁의심판·가처분' 野 “정부·여당 무책임”
-
7
美 우주비행사 2명 “이러다 우주 미아될라” [숏폼]
-
8
日 '암호화폐 보유 불가능' 공식화…韓 '정책 검토' 목소리
-
9
'서울대·재무통=행장' 공식 깨졌다···차기 리더 '디지털 전문성' 급부상
-
10
헌재, "尹 두번째 탄핵 재판은 1월3일"
브랜드 뉴스룸
-
시큐어링크시큐어링크, '2024년 우수 기업부설연구소' 지정
큐알티[소부장 테크페어] 큐알티, '통신·우주용 반도체' 신뢰성 평가…공급망 안정화 기대
인아그룹인아그룹, 'SEDEX 2024' 성료…다양한 제품군 선봬 -
한국무라타전자무라타, 'CES 2025' 참가…모빌리티·커넥티비티 솔루션 공개
슈퍼솔루션슈퍼솔루션, “GIGABYTE 최신 SPEC CPU 벤치마크서 'AMD EPYC™ 9005 시리즈 CPU'로 우수한 성능 보여”
한국태양유전한국태양유전, '가족친화기업 인증' 획득 -
토마토시스템[제24회 공공솔루션마켓]토마토시스템, 풀 위지윅 환경 제공하는 '엑스빌더6 포 클라우드' 인기
여의시스템여의시스템, 美 슈퍼마이크로와 산업용 컴퓨팅 솔루션 전략적 제휴 체결
위엠비위엠비, 실시간 디지털트윈 플랫폼 '레노빗 3.0' 업그레이드 버전 출시 -
디에스앤지디에스앤지, 데이터센터 액체냉각시스템 '힘 준다'
위고페어위고페어, 2024 대한민국 AI서비스 혁신 대상 수상
유니온커뮤니티유니온커뮤니티, 딥메디와 '근로자 건강 안전관리 플랫폼' MOU 체결 -
한국메타버스산업협회[에듀플러스]웅진씽크빅, 과학기술정보통신부 장관상…메타버스 자율규제 우수사례 선정
로옴세미컨덕터코리아로옴, 'CAN FD' 대응 가능한 TVS 다이오드 'ESDCANxx 시리즈' 개발
×
![]()