소개
이 문서에서는 Windows Server 기반 Cisco UCCE(Unified Contact Center Enterprise) 애플리케이션에 영향을 미치는 Wanna Cry(WannaCry, WanaCrypt0r 및 WCry라고도 함)라는 랜섬웨어의 완화 계획에 대해 설명합니다.
이 취약성은 Microsoft 제품에 영향을 미치므로 공급업체에서 제공하는 공식 문서를 사용하거나 Microsoft 지원에 문의하는 것이 좋습니다. 이 문서는 Cisco UCCE 환경 전반에서 제기되는 몇 가지 질문에 대한 답을 제시하고 Cisco Contact Center 환경을 위한 패치 설치를 단순화하기 위한 것입니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Windows 운영 체제
- Cisco UCCE(Unified Contact Center Enterprise)
문제
Cisco UCCE 소프트웨어를 실행하는 Windows 서버는 랜섬웨어 악성코드 "Wanna Cry"(WannaCrypt0r 및 WCry라고도 함)의 영향을 받을 수 있습니다.
참고: 취약성은 Microsoft Windows 기반 시스템 SMB(Server Message Block) 버전 1 프로토콜에서만 존재합니다.
참고: 이 취약성은 Cisco UCCE 애플리케이션에 영향을 미치지 않습니다.
Windows Server가 취약성의 영향을 받지 않도록 하려면 Windows CMD 툴에서 이 명령을 실행하십시오.
wmic qfe list | findstr "4012212 4012215 4012213 4012216 4015549 4013389"
http://support.microsoft.com/?kbid=4012215 ALLEVICH-F9L4V Security Update KB4012215 NT AUTHORITY\SYSTEM 4/30/2017
출력에 이러한 KB 중 하나가 포함되어 있으면 시스템이 취약하지 않습니다. 출력이 비어 있으면 올바른 보안 패치를 설치해야 합니다.
경고: 핫픽스 번호는 시스템에 따라 다를 수 있으므로 Microsoft에서 제공하는 공식 문서에서 올바른 패치를 확인하는 것이 필수입니다.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
가장 널리 사용되는 시스템의 KB 수를 간단히 요약하면 다음과 같습니다.
- Windows 7(모든 버전) - KB4012212, KB4012215
- Windows 10(모든 버전) - KB4012606, KB4013198, KB4013429
- Windows Server 2008 R2(모든 버전) - KB4012212, KB4012215
- Windows Server 2012 R2(모든 버전) - KB4012213, KB4012216
솔루션
취약성에 대한 패치는 2017년 3월 14일 Microsoft에 의해 릴리스되었습니다. 패치에 대한 자세한 내용은 이 링크를 사용하여 확인할 수 있습니다.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
이 링크를 사용하여 패치를 다운로드할 수 있습니다.
http://www.catalog.update.microsoft.com/Home.aspx
패치를 설치하려면 Windows Server를 재부팅해야 합니다.
고객은 Windows, IIS 및 SQL Server용 Microsoft에서 릴리스한 보안 업데이트를 검토하고 취약성에 대한 보안 노출을 평가할 책임이 있습니다. 자세한 내용은 이 게시판을 참조하십시오.
http://www.cisco.com/c/en/us/products/collateral/customer-collaboration/unified-contact-center-enterprise/product_bulletin_c25-455396.html
피드백