|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-42 |
|
취약점 개요 |
RDS는 MDAC(Microsoft Data Access Components)의 한 컴포넌트로 RDS(Remote Data Services)가 잘못 설정되어 있으면 서비스거부 공격이나 원격에서 관리자 권한으로 임의의 명령을 실행할 수 있는 취약점이 존재함. MDAC 2.7 미만의 버전에서 웹 서버와 웹 클라이언트는 모두 이 취약점으로 인해 위험해질 수 있으므로 RDS가 불필요할 경우 제거하는 것이 안전함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 다음 중 한 가지라도 해당되는 경우(2008, 2012, 2016, 2019 이상 양호) 1. IIS를 사용하지 않는 경우 2. Windows 2000 서비스팩 4, Windows 2003 서비스팩 2 이상 설치되어 있는 경우 3. 디폴트 웹 사이트에 MSADC 가상 디렉터리가 존재하지 않는 경우 4. 해당 레지스트리 값이 존재하지 않는 경우 |
||||
|
취약: 양호 기준에 한 가지도 해당되지 않는 경우 |
|||||
|
조치방법 |
사용하지 않는 경우 IIS 서비스 중지/사용 안 함, 사용할 경우 레지스트리 키 값 제거 또는, 관련 패치 적용 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000, 2003 < RDS 제거 방법 > 1. 웹 사이트로부터 “/msadc” 가상 디렉터리 제거 시작> 실행> INETMGR> 웹 사이트 선택 후 오른쪽 디렉터리에서 msadc 제거 2. 다음의 레지스트리 키/디렉터리 제거 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch \RDSServer.DataFactory HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch\ AdvancedDataFactory HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch\ VbBusObj.VbBusObjCls |
|||||
Comments
Post a Comment