ProxyNotShell 이후 Exchange Powe... 노트

ProxyNotShell 이후 Exchange PowerShell 악용: Part 1 - MultiValuedProperty

이 기사는 저자가 OffensiveCon 2024에서 발표한 내용을 다루고 있습니다. 저자는 MultiValuedProperty 클래스와 Microsoft Exchange PowerShell Remoting을 악용하는 것에 초점을 맞추었습니다. 저자는 MultiValuedProperty가 Parse 메서드를 호출하는 데 악용될 수 있고, XAML 역직렬화 및 원격 코드 실행 가능성을 초래할 수 있다고 설명합니다. 저자는 또한 Microsoft의 이 취약점에 대한 첫 번째 패치에 대한 우회 방법을 제시합니다. 이 우회 방법은 MultiValuedProperty를 Command 클래스와 함께 체인하여 Exchange 서버에서 임의의 명령을 실행할 수 있도록 허용합니다. 이 기사는 이러한 취약성을 방지하기 위해 허용 목록을 신중하게 검토하고 클래스 상속을 확인하는 것이 중요하다고 강조합니다.