답변게시됨21 소스
Microsoft Exchange가 같은 주에 두 번 뚫린 이유
2026년 5월, Microsoft Exchange는 Pwn2Own Berlin 해킹 대회에서 공개된 SYSTEM 권한 RCE 취약점 체인과 실제 공격에 사용된 제로데이 CVE‑2026‑42897로 거의 동시에 보안 이슈를 겪었다. DEVCORE의 연구자 Orange Tsai는 세 개의 미공개 취약점을 연결해 Exchange 서버에서 SYSTEM 권한 원격 코드 실행을 달성했고 20만 달러 상금을 받았다.
1.9M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: How did Microsoft Exchange get hit by both a major Pwn2Own Berlin 2026 exploit and a separate actively exploited zero-day in the same week,. Article summary: Microsoft Exchange was hit by two different events in the same week: a contest-disclosed Pwn2Own Berlin 2026 exploit chain against Exchange, and a separate real-world zero-day, CVE-2026-42897, that Microsoft said was alr. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "* Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own. During the second day of Pwn2Own Berlin 2026, competitors collected $385,750 in cash awards after exploiting 15 u" source context "Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own" Reference image 2: visual subject "# Micr
2026년 5월 중순, Microsoft Exchange 서버는 단 며칠 사이 두 가지 대형 보안 사건을 동시에 맞았다. 하나는 보안 연구자들이 해킹 대회에서 공개한 고급 익스플로잇 체인이었고, 다른 하나는 실제 공격에 이미 사용되고 있던 제로데이 취약점이었다.
두 사건은 서로 관련이 없었지만, 공통적으로 하나의 사실을 다시 보여줬다. 인터넷에 노출된 온프레미스(자체 구축) Exchange 서버는 여전히 공격자들에게 매우 가치 있는 표적이라는 점이다.
Pwn2Own Berlin 2026에서 공개된 Exchange 공격 체인
독일 베를린에서 열린 보안 연구 대회 Pwn2Own Berlin 2026에서는 다양한 기업용 소프트웨어를 대상으로 실제 해킹 시연이 진행됐다.
이 자리에서 DEVCORE의 보안 연구자 Orange Tsai는 세 개의 미공개 취약점을 연결해 **Microsoft Exchange 서버에서 SYSTEM 권한 원격 코드 실행(RCE)**을 달성했다. 이 공격으로 그는 20만 달러의 상금을 받았다.
이 공격 체인의 특징은 다음과 같다.
- 단일 취약점이 아니라 여러 취약점을 연결한 체인 공격이었다.
- 공격 성공 시 SYSTEM 권한 실행이 가능해 서버를 완전히 장악할 수 있다.
- 대회 규정상 대상 시스템은 최신 업데이트가 적용된 상태였다.
Pwn2Own의 관례에 따라 기술적 세부 정보는 즉시 공개되지 않는다. 벤더가 패치를 개발할 시간을 확보하기 위해서다.
또한 이 공격 체인이 실제 환경에서 악용되고 있다는 증거는 당시 확인되지 않았다. 다만 Exchange 내부에 추가적인 취약점이 존재한다는 사실을 보여준 사례였다.
실제 공격에 사용된 제로데이: CVE‑2026‑42897
같은 시기 Microsoft는 이미 공격에 사용되고 있는 Exchange 제로데이 취약점을 공개했다.
문제의 취약점은 CVE‑2026‑42897로, 웹 페이지 생성 과정에서 입력을 제대로 처리하지 못하는 크로스사이트 스크립팅(XSS) 취약점이다. 이 취약점은 네트워크를 통해 스푸핑 공격이나 악성 스크립트 실행을 가능하게 한다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"Microsoft Exchange가 같은 주에 두 번 뚫린 이유"에 대한 짧은 대답은 무엇입니까?
2026년 5월, Microsoft Exchange는 Pwn2Own Berlin 해킹 대회에서 공개된 SYSTEM 권한 RCE 취약점 체인과 실제 공격에 사용된 제로데이 CVE‑2026‑42897로 거의 동시에 보안 이슈를 겪었다.
먼저 검증할 핵심 포인트는 무엇인가요?
2026년 5월, Microsoft Exchange는 Pwn2Own Berlin 해킹 대회에서 공개된 SYSTEM 권한 RCE 취약점 체인과 실제 공격에 사용된 제로데이 CVE‑2026‑42897로 거의 동시에 보안 이슈를 겪었다. DEVCORE의 연구자 Orange Tsai는 세 개의 미공개 취약점을 연결해 Exchange 서버에서 SYSTEM 권한 원격 코드 실행을 달성했고 20만 달러 상금을 받았다.
실무에서는 다음으로 무엇을 해야 합니까?
동시에 발견된 CVE‑2026‑42897은 Outlook Web Access(OWA)를 노리는 XSS 취약점으로 이미 공격에 사용되고 있었으며 CISA의 KEV 목록에도 즉시 등록됐다.
출처
- cyberinsider.comMicrosoft Exchange zero-day chain nets DEVCORE $200K at Pwn2Own
- bleepingcomputer.comMicrosoft Exchange, Windows 11 hacked on second day of Pwn2Own
- zerodayinitiative.comPwn2Own Berlin 2026 - Day Two Results
- nvd.nist.govCVE-2026-42897 Detail - NVD
- securityaffairs.comCVE-2026-42897: Microsoft confirms active exploitation of ...
Loading comments...
Comments
0 comments