마이크로소프트 Exchange 서버

Microsoft Exchange Server
마이크로소프트 Exchange 서버
개발자마이크로소프트
초도출시27년전(1996-04-02)[1] 1996년 4월 2일
안정적 방출2019 RTM (v15.02.221.12) (2018.10.22; 5년 전 (2018-10-22)) [±][2]
운영체제윈도우 서버
플랫폼x64
유형협업 소프트웨어
면허증.독점적 상용 소프트웨어
웹사이트www.microsoft.com/en-us/microsoft-365/exchange/email Edit this on Wikidata

Microsoft Exchange ServerMicrosoft에서 개발한 메일 서버일정관리 서버입니다. Windows Server 운영 체제에서만 실행됩니다.

첫 번째 버전은 Exchange Server 4.0이라고 불리며 관련 Microsoft Mail 3.5의 후속 버전으로 자리매김했습니다. Exchange는 처음에 X.400 디렉터리 서비스를 사용했지만 나중에 Active Directory로 전환했습니다. 버전 5.0까지는 마이크로소프트 Exchange Client라는 이메일 클라이언트와 함께 제공되었습니다. 이것은 Microsoft Outlook을 선호하여 중단되었습니다.

Exchange Server는 전자 메일 클라이언트와 대화하기 위해 주로 MAPI라는 독점 프로토콜을 사용하지만 이후 POP3, IMAPEAS에 대한 지원을 추가했습니다. 표준 SMTP 프로토콜은 다른 인터넷 메일 서버와 통신하는 데 사용됩니다.

Exchange Server는 사내 소프트웨어 및 SaaS(Software as a Service)로 라이센스가 부여됩니다. 사내 양식에서는 고객이 클라이언트 액세스 라이센스(CAL)를 구입하고, SaaS의 경우 마이크로소프트는 매월 서비스 요금을 부과합니다.

역사

주요 기사: 마이크로소프트 Exchange 서버의 역사

마이크로소프트는 이전에 더 단순한 이메일 제품을 많이 판매했지만, 1996년[1] 4월 Exchange 서버 4.0의 첫 번째 릴리스는 X.400 기반의 클라이언트-서버 그룹웨어 시스템으로 단일 데이터베이스 스토어를 제공했으며, X.500 디렉토리 서비스도 지원했습니다. Exchange Server가 사용한 디렉토리는 결국 마이크로소프트의 Active Directory 서비스가 되었고, LDAP 호환 디렉토리 서비스는 Windows 2000에 통합되어 Windows Server 도메인의 기반이 되었습니다.

2020년 현재 10개의 릴리스가 있습니다.

현재 버전

현재 [3]버전인 Exchange Server 2019는 2018년 10월에 출시되었습니다. 쉐어포인트, 스카이프 포 비즈니스 등 다른 오피스 서버 2019 제품과 달리 익스체인지 서버 2019는 출시 당시 윈도우 서버 2019에만 배포할 수 있었습니다. 누적 업데이트 2022년부터 Windows Server 2022에서 H1 Exchange 2019가 지원되고 있습니다.[4] 새 릴리스의 주요 기능 중 하나는 Exchange Server를 처음으로 Windows Server Core에 배포할 수 있다는 것입니다. 또한 마이크로소프트는 Exchange의 Unified Messaging 기능을 폐기했으며, 이는 사내 고객이 음성 메일을 위해 Azure 클라우드 음성 메일과 같은 대체 솔루션을 사용해야 한다는 것을 의미합니다.

새로운 기능

  • 보안: Exchange Server 2019를 Windows Server Core에 설치하기 위한 지원
  • 성능: 최대 48개의 프로세서 코어와 256GB의 RAM을 갖춘 Exchange Server 실행 지원

제거된 기능

  • 통합 메시징

클러스터링 및 고가용성

Exchange Server Enterprise Edition은 윈도우즈 2000 Server를 사용할 때 최대 4개 노드의 클러스터링을 지원하고 윈도우즈 Server 2003에서는 최대 8개 노드의 클러스터링을 지원합니다. 또한 Exchange Server 2003에서는 액티브-액티브 클러스터링을 도입했지만 2노드 클러스터의 경우에만 적용되었습니다. 이 설정에서는 클러스터의 두 서버를 동시에 활성화할 수 있습니다. 이는 해당 홈 서버가 활성화되어 있는 동안에는 클러스터 노드의 페일오버 서버를 전혀 사용할 수 없는 Exchange의 더 일반적인 능동-수동 모드와는 반대입니다. 노드의 홈 서버가 실패할 때까지 비활성 상태로 대기해야 합니다. 이후 액티브-액티브 모드의 성능 문제로 인해 마이크로소프트는 더 이상 사용해서는 안 된다고 권고했습니다.[5] 실제로 Active-Active 모드 클러스터링 지원은 Exchange Server 2007에서 중단되었습니다.

Exchange의 클러스터링(active-active 또는 active-passive mode)은 클러스터 노드의 서버가 동일한 데이터를 공유해야 한다는 요구 사항 때문에 비판을 받아 왔습니다. Exchange 서버의 클러스터링은 Exchange 서버를 애플리케이션으로 중복성을 제공하지만 Exchange 데이터에는 중복성을 제공하지 않습니다.[6] 이 시나리오에서는 Microsoft가 이 설정을 "공유 없음" 모델로 설명했음에도 불구하고 데이터가 단일 장애 지점으로 간주될 수 있습니다.[7] 그러나 이러한 공백은 지리적 클러스터링 및 비동기 데이터 복제와 같은 "사이트 복원력" 솔루션을 통해 ISV 및 스토리지 제조업체에 의해 메워졌습니다.[8] Exchange Server 2007은 이전 "공유 데이터 모델"의 단점을 해결하는 새로운 클러스터 용어 및 구성을 소개합니다.[9]

Exchange Server 2007은 공유 스토리지가 필요 없는 MSCS MNS(Microsoft Cluster Service-Majority Node Set) 클러스터를 기반으로 구축된 CCR(클러스터 연속 복제) 클러스터에서 SQL Server의 "Log shipping"[10]을 모델로 하는 비동기 복제를 기본적으로 지원합니다. 이러한 유형의 클러스터는 비용이 적게 들고 한 곳에 구현되거나 자연 재해와 같은 사이트 전체의 장애로부터 보호하기 위해 두 개의 데이터 센터에 걸쳐 "확장"될 수 있습니다. CCR 클러스터의 한계는 두 개의 노드와 "voter node"로 알려진 세 번째 노드 또는 파일 공유 증인을 가질 수 있는 기능이며, 일반적으로 Hub Transport Server에서 파일 공유로 호스팅되는 "뇌에 침을 뱉는"[11] 시나리오를 방지합니다. 두 번째 클러스터 유형은 이전 버전에서 사용할 수 있었던 기존 클러스터링이며, 현재는 SCC(Single Copy Cluster)라고 불립니다. Exchange Server 2007에서는 CCR 클러스터와 SCC 클러스터 모두의 구축이 단순화되고 개선되었습니다. 전체 클러스터 설치 프로세스는 Exchange Server 설치 중에 이루어집니다. LCR 또는 Local Continuous Replication을 "가난한 사람들의 클러스터"라고 합니다. 이 제품은 동일한 시스템에 연결된 대체 드라이브에 데이터를 복제할 수 있도록 설계되었으며 로컬 스토리지 장애에 대한 보호 기능을 제공하기 위한 것입니다. 서버 자체에 장애가 발생하는 경우에 대해 보호하지 않습니다.

2007년 11월, 마이크로소프트는 Exchange Server 2007용 SP1을 출시했습니다. 이 서비스 팩에는 SCR(Standby Continuous Replication)이라는 고가용성 기능이 추가로 포함되어 있습니다. 일반적으로 두 서버가 동일한 데이터 센터에 있는 윈도우즈 클러스터에 속해야 하는 CCR과 달리 SCR은 별도의 데이터 센터에 있는 비클러스터 서버에 데이터를 복제할 수 있습니다.

Exchange Server 2010에서 마이크로소프트는 DAG(Database Availability Group)라는 개념을 도입했습니다. DAG에는 DAG의 구성원이 되는 사서함 서버가 포함됩니다. 사서함 서버가 DAG의 구성원이면 해당 서버의 사서함 데이터베이스를 DAG의 다른 구성원으로 복사할 수 있습니다. 사서함 서버가 DAG에 추가되면 페일오버 클러스터링 윈도우즈 역할이 서버에 설치되고 필요한 모든 클러스터링 리소스가 생성됩니다.

라이센싱

윈도우즈 서버 제품과 마찬가지로 Exchange 서버에는 클라이언트 액세스 라이센스가 필요하며, 이 라이센스는 윈도우즈 CAL과 다릅니다. 기업 라이센스 계약(예: Enterprise Agreement 또는 EA)에는 Exchange 서버 CAL이 포함됩니다. 또한 코어 CAL의 일부로 제공됩니다. Windows Server 및 Microsoft의 다른 서버 제품과 마찬가지로 User CALs 또는 Device CALs를 사용할 수 있습니다. 장치 CAL은 하나 이상의 사용자가 사용할 수 있는 장치(워크스테이션, 노트북 또는 PDA)에 할당됩니다.[12] 사용자 CAL은 사용자에게 할당되어 모든 장치에서 Exchange에 액세스할 수 있습니다. 사용자와 장치 CAL의 가격은 동일하지만 상호 교환하여 사용할 수 없습니다.

Microsoft Exchange를 호스팅하려는 서비스 공급자의 경우 기존 CAL 대신 Microsoft가 매월 서비스 요금을 받는 SPLA(Service Provider License Agreement)가 있습니다. Exchange CAL은 다음 두 가지 유형이 있습니다. Exchange CAL Standard 및 Exchange CAL Enterprise. Enterprise CAL은 Standard CAL에 대한 추가 라이센스입니다.

거래처

Microsoft Exchange Server는 Microsoft Outlook에서 사용하도록 설계된 [13]MAPI/RPC(Remote Procedure Call)라는 독점 원격 절차 호출(RPC) 프로토콜을 사용합니다. Exchange Server의 독점 기능을 사용할 수 있는 클라이언트로는 Evolution,[14] Hiri 및 Microsoft Outlook이 있습니다. Thunderbird는 Owl Plugin을 통해 Exchange 서버에 액세스할 수 있습니다.[15]

MAPI 프로토콜의 대안인 Exchange Web Services(EWS)는 Exchange Server 2007과 함께 도입된 문서화된 SOAP 기반 프로토콜입니다. Exchange Web Services는 최신 버전의 Microsoft Entourage for Mac과 Microsoft Outlook for Mac에서 사용됩니다. OS X를 실행하는 Mac OS X 스노우 레오파드 Mac 컴퓨터의 릴리스에는 Apple의 Mail 응용 프로그램을 통한 이 기술이 일부 지원되기 때문입니다.

Exchange 서버에서 호스팅되는 전자 메일은 Windows Live Mail, Mozilla ThunderbirdLotus Notes와 같은 클라이언트를 사용하여 POP3IMAP4 프로토콜을 사용하여 액세스할 수도 있습니다. 이러한 프로토콜은 서버에서 사용 가능해야 합니다. Exchange 서버 편지함은 Outlook Web App(OWA)을 사용하여 웹 브라우저를 통해 액세스할 수도 있습니다. Exchange Server 2003에는 Outlook Mobile Access(OMA)라고 불리는 모바일 장치용 OWA 버전도 포함되어 있습니다.

버전 5.0까지의 Microsoft Exchange Server는 Microsoft Exchange Client와 함께 전자 메일 클라이언트로 번들로 제공되었습니다. 버전 5.0 이후 마이크로소프트 오피스 97 이상의 일부로 번들된 마이크로소프트 아웃룩으로 대체되었습니다.[16] Outlook 97이 출시되었을 때 Exchange Client 5.0은 여전히 개발 중이었고 나중에 Exchange Server 5.0의 일부로 출시될 예정이었는데, 이는 주로 Outlook을 윈도우즈용으로만 사용할 수 있었기 때문입니다. 이후 Exchange Server 5.5에서 Exchange Client가 제거되고 Outlook이 유일한 Exchange 클라이언트가 되었습니다. Exchange Server 5.5의 일부로 Outlook이 다른 플랫폼용으로 출시되었습니다.

원래 윈도우 95 인박스 클라이언트도 MAPI를 사용하였으며, 마이크로소프트 익스체인지(Microsoft Exchange)라고 불렸습니다. Exchange Server를 지원하지 않는 Exchange Client의 풀다운 버전은 혼란을 피하기 위해 Windows Messaging으로 출시되었으며, Windows 95 OSR2, Windows 98Windows NT 4에 포함되었습니다. SMTP, IMAP 및 POP3와 같은 이메일 표준으로 이동하여 Outlook Express가 Windows Messaging보다 더 잘 지원하므로 중단되었습니다.

Exchange ActiveSync

Exchange ActiveSync(EAS) 지원이 Microsoft Exchange Server 2003에 추가되었습니다. Windows Mobile 장치나 스마트폰과 같은 호환 장치를 사용하여 Exchange 서버와 직접 메일, 연락처 및 기타 데이터를 안전하게 동기화할 수 있으며, 장치 보안 및 규정 준수 기능뿐만 아니라 NokiaApple Inc.[17]와 같은 회사의 지원으로 인해 기업에서 인기 있는 모바일 액세스 표준이 되었습니다.

푸시 이메일 지원은 Exchange Server 2003 서비스 팩 2와 함께 추가되었으며 Windows Phone 7,[18] 아이폰Android 전화기에서 지원되지만 [19]특히 MacOS애플 네이티브 메일 앱에서는 지원되지 않습니다.

Exchange ActiveSync 정책을 사용하면 관리자가 조직에 연결할 수 있는 장치를 제어하고 원격으로 기능을 비활성화하며 분실하거나 도난당한 장치를 원격으로 삭제할 수 있습니다.[20]

서비스형 호스팅된 Exchange

주요 기사: 호스팅된 거래소

Exchange 서버를 관리하는 복잡성(즉, 하나 이상의 Exchange 서버와 Active Directory 동기화 서버를 모두 실행하는 것)으로 인해 조직은 Exchange 서버를 호스팅된 서비스로 구입하는 것이 매력적입니다.

서드파티 프로바이더

이는 10년 이상 다수의[21] 제공업체로부터 가능했지만 2018년 6월 현재 많은 제공업체가 "클라우드 컴퓨팅" 또는 "서비스형 소프트웨어"로 서비스를 마케팅하고 있습니다. Exchange 호스팅을 사용하면 시스템을 사내에서 구축하고 배포하는 대신 "Hosted Exchange Server Provider"가 관리하고 클라우드라고도 하는 Microsoft Exchange Server를 인터넷에서 실행할 수 있습니다.

온라인 교환

Exchange Online은 마이크로소프트가 자체적으로 호스팅하는 클라우드 서비스로 제공되는 Exchange Server입니다. 사내 Exchange 서버와 동일한 기술을 기반으로 구축되며 Exchange 서버 인스턴스를 호스팅하는 타사 공급자와 본질적으로 동일한 서비스를 제공합니다.[22]

고객은 하이브리드 배포에서 온프레미스 옵션과 온라인 옵션을 모두 결합하도록 선택할 수도 있습니다.[23] 하이브리드 구현은 Exchange Online으로 완전히 전환해야 할 필요성이나 시급성을 확신하지 못하는 조직에 널리 사용되며, 시차를 두고 이메일을 마이그레이션할 수도 있습니다.

하이브리드 도구는 복제 데이터를 사용하여 클라우드 사용자 환경을 보고할 뿐만 아니라 마이크로소프트 Exchange, Lync, SharePoint, Windows 및 Active Directory 서버의 주요 스택을 다룰 수 있습니다.[citation needed]

역사

Exchange Online은 2005년에 시범 고객을 선정하기 위해 전용 고객 환경에서 호스팅된 서비스로 처음 제공되었습니다.[24] 마이크로소프트는 2008년 11월 비즈니스 생산성 온라인 표준 스위트의 일부로 멀티 테넌트 버전의 Exchange 온라인을 출시했습니다.[25] 2011년 6월 마이크로소프트 오피스 365의 상업적 릴리스의 일부로 Exchange Online이 Exchange Server 2010의 기능으로 업데이트되었습니다.

Exchange Server 2010은 서버 제품과 Exchange 온라인 서비스용으로 동시에 개발되었습니다.

취약성 및 해킹

2020

2020년 2월, ASP.공격자가 시스템 권한으로 임의 코드를 실행할 수 있도록 기본 설정에 의존하여 NET 취약성이 발견되고 악용되었으며, 서버에 대한 연결만 필요하고 자격 증명을 통해 수행할 수 있는 모든 사용자 계정에 로그인해야 합니다.[26][27]

이 공격은 모든 버전의 Microsoft Exchange에서 동일한 정적 유효성 검사 키를 사용하여 소프트웨어 및 소프트웨어의 모든 버전에 대해 기본적으로 'View State'를 해독, 암호화 및 유효성 검사를 수행했습니다. 여기서 View State는 정보가 서버로 전송될 때 개별 페이지의 변경 사항을 일시적으로 보존하는 데 사용됩니다. 따라서 사용되는 기본 유효성 검사 키는 공개된 지식이므로 이를 사용하면 공격자가 추가한 명령을 포함하는 수정된 View State를 해독하고 잘못된 검증에 사용할 수 있습니다.[26][27]

임의의 사용자로 로그인한 경우 임의.그런 다음 ASPX 페이지가 로드되고 서버에 직접 사용자 로그인의 세션 ID와 올바른 View State를 모두 요청하여 이 올바른 View State를 병렬화한 다음 임의 코드를 포함하도록 수정한 다음 공격자가 잘못된 검증을 수행할 수 있습니다. 그런 다음 수정된 보기 상태는 직렬화되어 로그인한 사용자의 것임을 나타내기 위해 세션 ID와 함께 GET 요청으로 서버에 다시 전달됩니다. 합법적으로 사용하는 경우 보기 상태는 항상 POST 요청으로 반환되어야 하며 GET 요청은 반환되지 않아야 합니다. 이 조합을 통해 서버는 추가된 코드를 자체 권한으로 해독하고 실행하므로 모든 명령을 실행할 수 있으므로 서버를 완전히 손상시킬 수 있습니다.[26][27]

2020년 7월, 포지티브 테크놀로지스(Positive Technologies)는 해커가 어떠한 취약점도 이용하지 않고 마이크로소프트 Exchange 서버를 공격할 수 있는 방법을 설명하는 연구를 발표했습니다.[28] PortSwigger Ltd.에 따르면 2020년 웹 해킹 기법 Top 10에 투표되었습니다.[29]

2021

주요 기사: 2021 Microsoft Exchange Server 데이터 유출

2021년 마이크로소프트 Exchange 서버에서 중요한 제로데이 악용이 발견되었습니다.[30] 수천 개의 조직이 이러한 기술을 사용하여 정보를 훔치고 악성 코드를 설치하는 해커의 영향을 받았습니다.[31] Microsoft는 이러한 취약성이 약 10년 동안 [32]존재했지만 2021년 1월 이후에만 악용되었다고 밝혔습니다. 이 공격은 주 및 지방 정부, 정책 싱크탱크, 학술 기관, 전염병 연구원 및 로펌 및 방위 계약 업체와 같은 기업을 포함하여 약 25만 명으로 추정되는 글로벌 고객의 이메일 시스템에 영향을 미쳤습니다.[33]

별도의 사건에서 영미권(NSA, FBI, CISA) 보안 기관이 GRU에 귀속시킨 [needs update]2019년 중반부터 현재(2021년 7월)까지 진행 중인 무차별 대입 캠페인은 공개적으로 알려진 Exchange 취약점과 이미 획득한 계정 자격 증명 및 기타 방법을 사용/사용하여 네트워크에 침투하고 데이터를 훔칩니다.[34][35]

2023

2023년 9월, 마이크로소프트는 마이크로소프트 Exchange가 데이터 도난 공격을 포함한 원격 코드 실행에 취약하다는 통보를 받았습니다. 마이크로소프트는 아직 이러한 문제를 해결하지 않았습니다.[36]

참고 항목

참고문헌

  1. ^ a b "Microsoft Exchange Server Available". Microsoft. April 2, 1996. Retrieved February 5, 2023.
  2. ^ "Exchange Server build numbers and release dates". Microsoft. Retrieved February 19, 2018.
  3. ^ "Microsoft kündigt Exchange 2019 an". September 26, 2017.
  4. ^ "Released: 2022 H1 Cumulative Updates for Exchange Server". TECHCOMMUNITY.MICROSOFT.COM. April 20, 2022. Retrieved April 21, 2022.
  5. ^ "Considerations when deploying Exchange on an Active/Active cluster". Microsoft. Retrieved October 28, 2012.
  6. ^ "The benefits of Windows 2003 clustering with Exchange 2003". The Exchange Team Blog. June 9, 2004. Retrieved October 28, 2012.
  7. ^ "Exchange Clustering Concepts". TechNet. February 9, 2006. Retrieved October 28, 2012.
  8. ^ "Storage Glossary: Basic Storage Terms". TechNet. Microsoft. March 8, 2005. Archived from the original on July 15, 2007. Retrieved October 28, 2012.
  9. ^ "High availability". TechNet. March 8, 2005. Retrieved July 2, 2007.
  10. ^ "Frequently asked questions—SQL Server 2000—Log shipping". Microsoft. March 8, 2005. Retrieved October 28, 2012.
  11. ^ "An update is available that adds a file share witness feature and a configurable cluster heartbeats feature to Windows Server 2003 Service Pack 1-based server clusters". Microsoft. Retrieved October 28, 2012.
  12. ^ "Top 75 Microsoft Licensing Terms – A Glossary From A(ntigen) To Z(une)". OMTCO, omt-co Operations Management Technology Consulting GmbH. Retrieved April 24, 2013.
  13. ^ "Exchange Server Protocols". Microsoft. November 7, 2008. Retrieved October 28, 2012.
  14. ^ "Evolution/FAQ - GNOME Live!". Microsoft. Retrieved October 28, 2012.
  15. ^ Beonex. "Owl for Exchange". Owl for Exchange. Retrieved February 21, 2020.
  16. ^ "What is the Microsoft Exchange client?".
  17. ^ "Microsoft Exchange ActiveSync Licensees". Microsoft. Retrieved October 28, 2012.
  18. ^ "Exchange ActiveSync: Frequently Asked Questions". TechNet. Retrieved October 28, 2012.
  19. ^ "Exchange ActiveSync". Apple. Retrieved October 28, 2012.
  20. ^ "Apple - iPhone in Business". TechNet. Retrieved October 28, 2012.
  21. ^ "Hosted Exchange Partner Directory". Microsoft. Retrieved October 28, 2012.
  22. ^ "Microsoft Exchange Online for Enterprises Service Description". Microsoft. Retrieved October 28, 2012.
  23. ^ Puca, Anthony (2013). Microsoft Office 365 Administration Inside Out. Microsoft Press. pp. 459–462. ISBN 978-0735678231.
  24. ^ Ina Fried (March 10, 2005). "Microsoft hops into managed PC business". CNET News. Retrieved October 28, 2012.
  25. ^ "Microsoft hops into managed PC business". Microsoft. November 7, 2008. Retrieved October 28, 2012.
  26. ^ a b c "Hackers Scanning for Vulnerable Microsoft Exchange Servers, Patch Now!". BleepingComputer. Retrieved March 20, 2021.
  27. ^ a b c Nusbaum, Scott; Response, Christopher Paschen in Incident; Response, Incident; Forensics (February 28, 2020). "Detecting CVE-2020-0688 Remote Code Execution Vulnerability on Microsoft Exchange Server". TrustedSec. Retrieved March 20, 2021.
  28. ^ Sharoglazov, Arseniy (July 23, 2020). "Attacking MS Exchange Web Interfaces". PT SWARM. Retrieved June 18, 2022.
  29. ^ "Top 10 web hacking techniques of 2020". PortSwigger Research. February 24, 2021. Retrieved June 18, 2022.
  30. ^ "HAFNIUM targeting Exchange Servers with 0-day exploits". Microsoft Security. March 2, 2021. Retrieved March 14, 2021.
  31. ^ "Exchange email hack: Hundreds of UK firms compromised". BBC News. March 11, 2021. Retrieved March 12, 2021.
  32. ^ "Microsoft's big email hack: What happened, who did it, and why it matters". CNBC. March 9, 2021. Retrieved March 14, 2021.
  33. ^ "Here's what we know so far about the massive Microsoft Exchange hack". CNN. March 10, 2021. Retrieved March 14, 2021.
  34. ^ "NSA, Partners Release Cybersecurity Advisory on Brute Force Global Cyber Campaign". nsa.gov. National Security Agency. Archived from the original on July 2, 2021. Retrieved July 2, 2021.
  35. ^ "Russian GRU Conducting Global Brute Force Campaign to Compromise Enterprise and Cloud Environments" (PDF). Defense.gov. Joint publication form US/UK security agencies. Retrieved July 3, 2021.
  36. ^ 새로운 Microsoft Exchange 제로 데이로 RCE, 데이터 도난 공격 허용

외부 링크