익스체인지 SSRF 취약점 PoC 공개…저권한 계정도 서버 파일 탈취 / AI 생성 일러스트(삽화).
피해자가 이 첨부파일을 열거나 미리보기를 시도하면 익스체인지 서버는 백엔드에서 공격자 서버로 요청을 보내 WOPI 메타데이터를 요청한다.
호크트레이스는 이 공격 경로가 익스체인지 OWA(Outlook Web App) 서버 코어의 GetWacAttachmentInfo.ExecuteAsync 함수에서 시작해 첨부파일 처리 로직을 거쳐 이어진다고 설명했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “위키트리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.