4월 14일, 외신에 따르면 백악관 최고 사이버 보안 담당자는 서버 內 소프트웨어에 해커가 악용할 수 있는 취약점이 있기 때문에 여러 정부기관에 Microsoft Exchange 메일 서버용 패치를 설치하라는 명령이 내려졌다.

며칠 전, 美 국가안보국은 서버 소프트웨어에서 4가지 취약점을 발견하고 이를 Microsoft에 통보한 바 있다. 이와 관련하여 하달된 명령에는 네트워크 및 신기술을 담당하는 국가안보국 고문인 Anne Neuberger가 취약점이 체계적인 위험을 초래할 수 있다는 것을 알고 있으므로 적시에 공개해야 한다고 밝혔다.

Microsoft는 지금까지 취약점을 악용하는 사람을 발견하지 못했다고 밝혔지만 해커는 새로운 패치를 연구하여 Microsoft가 패치한 사항을 확인한 다음, 패치되지 않은 컴퓨터를 공격할 수 있다.

한 편, 올 초 미국에서 약 20,000개 이상의 Exchange 서버가 공격을 받았고 해당 서버는 주로 웹에서 outlook을 사용하는 데 사용되는 서버로 알려졌다.

[출처 : SecurityAffairs / 4.14.]