![[KISA] 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[KISA] 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고")
개요 o 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 * OpenSMTPD 보안공지 1267 참고 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 설명 o 메일전송 프로토콜 발신자 부분에 Bash shell 명령을 통한 원격 명령어 실행 취약점 ※ 공격코드 및 임의의 문자를 허용범위 이상 입력하여 원격 명령어 실행 가능 대응방안 o 메일 전송 프로토콜 로그 탐지 패턴 적용 ※ 탐지코드 예시 : MAIL FROM ;/b*/b*h -c '/b*/b*h -i o 발신자 메일주소 검증 및 기업 내부 보안 모니터링 강화 o 메일 솔루션 및 운영체제 등 최신 보안 업데이트 강화 o 이상징후 포착,..
원문링크 : [KISA] 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고
![[CVSS] CVSS v3.1 Calculator(계산기)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbtDzzF%2FbtqRqcJUVdR%2FslJ2tMVF9M2cBR5KG6A9F1%2Fimg.png "[CVSS] CVSS v3.1 Calculator(계산기)")
![[개발자영어] 매개변수 :: argument vs parameter](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbHIrfw%2FbtqRqRyiNWa%2FcXQ3nDyD6Z4aOtsVLkhWkK%2Fimg.png "[개발자영어] 매개변수 :: argument vs parameter")
![[보안공지] 마이크로소프트(MS) 윈도우 서버 Netlogon 취약점 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbYkSmA%2FbtqMNwE1CyW%2FYODi6I6KomWMxZnMHwVKHk%2Fimg.png "[보안공지] 마이크로소프트(MS) 윈도우 서버 Netlogon 취약점 보안 업데이트 권고")
![[보안공지] 코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FxKFQ4%2Fbtq8UPEetU4%2F2xC5yYTWFBp0r5T5fJBnZ0%2Fimg.png "[보안공지] 코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고")
![[보안공지] BIND DNS 취약점 보안 업데이트 권고(KISA)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcxIXRG%2FbtqGpwYMgyS%2FbrkW9eedj0PNI114hmULT1%2Fimg.jpg "[보안공지] BIND DNS 취약점 보안 업데이트 권고(KISA)")
![[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbcm98G%2FbtrvvvwTZII%2FEN14G7xjAqdJZNBnVWWlSk%2Fimg.jpg "[보안공지] 마이크로소프트(윈도우) 2022년 3월 정기 보안 업데이트")
![[Ansible] Ansible Linux 설치(Pyenv 이용)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FrWdDl%2FbtqPQsmLyoi%2FohYF76elF3PK1qnltkxm70%2Fimg.png "[Ansible] Ansible Linux 설치(Pyenv 이용)")
![[Info] EoS / EoL 이란?](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FCmYM4%2Fbtq8NukP5i8%2FpVtLPOpeatuDez2M95ljq1%2Fimg.png "[Info] EoS / EoL 이란?")
네이버 블로그
티스토리
커뮤니티