작성일 : 19-05-15 20:15
윈도 RDP 원격 실행 보안업데이트 권고
 글쓴이 : 마이호스팅
조회 : 34,650  
수신 : 마이호스팅 KT-IDC 이용고객님
발신 : 마이호스팅 IDC운영팀

안녕하세요? 마이호스팅 IDC 운영팀 입니다.
최근 마이크로소프트의 윈도우 원격 접속에 사용하는 RDP(Remote Desktop Protocol)에서
원격 코드 실행 취약점이 발견되어 아래와 같이 안내드리오니 보안 업데이트를 반드시 실행
하시어 보안사고 및 피해를 예방하시기 바랍니다.

□ 개요
 o 최근 원도우 RDP 원격코드실행 취약점(CVE-2019-0708)을 악용할 수 있는 개념증명코드
   (Proof of concept code, PoC)가 인터넷상에 공개되어 윈도우 사용자의 보안 강화 필요
   ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드
   ※ 기술지원이 종료된 Windows XP, Windows Server 2003까지 보안 업데이트가 제공

□ 주요 내용
 o 윈도우 RDP 원격코드실행 취약점(CVE-2019-0708)를 악용코드가 인터넷상에 공개되어
   서비스 거부 공격(DDOS) 및 랜섬웨어 감염 등에 악용될 수 있음
 o 윈도우 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 서비스(기본포트:3389)가
   실행되고 있고 최신 보안 업데이트가 적용되어 있지 않을 경우 공격 위험에 노출
 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당
   취약점에 노출되지 않도록 보안 업데이트 적용 및 RDP 보안 강화 필요

□ 영향 받는 제품 : Windows XP, Windows 7, Windows Server 2003, 2008 및 2008 R2
- Windows XP SP3 x86
- Windows XP Professional x64 Edition SP2
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x86
- Windows Server 2003 x64 Edition SP2
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
 
□ 대응 방안
 o 윈도우 OS에 대한 최신 보안 업데이트 적용 (KISA 보안공지 1193번 참고<-- 클릭)
 o RDP 사용하지 않을 시, 서비스 비활성화
 o RDP 사용이 불가피할 시, 인가된 관리자 IP주소에서만 윈도우 RDP를 접근할 수 있도록
   방화벽등을 통한 접근 통제 강화 및 기본 포트 번호(3389)를 다른 포트로 변경하여 사용
 o 백신 설치 및 정기적으로 최신 업데이트 수행

□ 문의사항
 o 마이크로소프트 코리아 고객센터: 1577-9700
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 해결 방안
 o 영향 받는 제품의 이용자는 윈도우 자동/수동 업데이트를 이용하여 최신 버전으로 설치
- 수동 설치 경우 아래 참고사이트(1번)에 접속하여 "Security Updates"의 하단 표에 있는
  Download 링크를 클릭하여 설치 적용
- 윈도우 XP, 2003 서버 사용자의 경우 아래 참고사이트(2번)에 접속하여 보안 업데이트
  파일 다운로드 및 설치 적용

[참고사이트]
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
[2] https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

비교적 중요도가 높은 보안권고이므로 당사 이용 고객분들께는 메일과 홈페이지를 통하여 모두
전달드리는 중이며, 서버 뿐아니라 개인용 OS인 Windows xp와 Windows 7 또한 취약하기
때문에 자택 혹은 사무실 PC가 해당 OS를 이용중이라면 가급적 적용을 권고 드립니다.

IDC 센터내 서버의 경우 프리미엄 기술지원 서비스 (관리운영 대행/유지보수 서비스) 이용 고객은
(서버의 ID/PW를 당사로 알려주신 고객에 한해) 일정을 잡아 직접 업데이트를 해드릴 예정입니다.

(이 때 윈도우 서버의 업데이트 후에는 간혹 재부팅이 있을 수 있으므로 관리대행 서비스고객
 일지라도 재부팅을 해선 안되는 서버의 경우 반드시 업데이트전 당사로 알려주시기 바라며,
 상단에 방화벽이 있어서 3389 포트번호가 노출이 되지않거나 3389를 다른번호로 포트 포워딩
 해서 사용중인 고객은 비교적 안전하기 때문에 업데이트를 당장 하지 않아도 무방합니다.)

감사합니다.
마이호스팅 IDC운영팀 올림.