CVE-2026-42897 취약점이 온프레미스 Microsoft Exchange 서버에서 활발히 악용되고 있습니다. 이 결함으로 인해 공격자는 악성 이메일 하나만 보내면 시스템을 손상시킬 수 있습니다. 더 심각한 점은 인증이 필요하지 않아 노출된 모든 서버가 무단 액세스 및 잠재적 데이터 도난에 쉬운 표적이 된다는 것입니다.
자격 증명 없는 공격 뒤의 기술적 메커니즘 🛡️
이 결함은 Exchange의 수신 메시지 처리 구성 요소에 있습니다. 조작된 헤더 필드가 있는 이메일을 처리할 때 서비스는 명령 실행 엔진으로 전달하기 전에 입력을 올바르게 검증하지 않습니다. 이를 통해 시스템 컨텍스트에서 임의의 코드를 주입할 수 있습니다. 공격 벡터가 단순한 이메일이므로 SMTP 포트가 열려 있는 모든 서버는 사용자 상호 작용이나 사전 권한 없이 취약해집니다.
도착하는 이메일과 사라지는 서버 😅
받은 편지함에 이제 나이지리아 상속 스팸만 오는 것이 아니라 RCE도 선물로 오게 되었습니다. 공격자들은 진정한 피싱이 비밀번호를 훔치는 것이 아니라 간단한 안녕하세요, 사장님입니다 한마디로 서버 전체를 훔치는 것임을 발견했습니다. 그리고 Microsoft가 패치를 준비하는 동안, 우리에게 남은 것은 공격자가 취향이 좋아서 사무실 사진을 지우지 않기를 바라는 것뿐입니다.