최근 마이크로소프트가 익스체인지 서버(Exchange Server)에 알려지지 않은 네 가지 취약점에 대해 긴급 패치를 발표했습니다. 이번 패치에는 서버에서 시스템 권한으로 원격 코드를 실행할 수 있는 역직렬화(Deserialization) 취약점(CVE-2021-26857)이 포함됐는데요. 역직렬화는 국제적인 웹보안 분야의 비영리기구 ‘OWASP’가 발표한 ‘OWASP TOP 10’에도 올라 있는 취약점으로, 발생빈도와 위험도가 높은 것이 특징입니다. 역직렬화 취약점을 이해하기 위해서는 먼저 직렬화가 무엇인지 알아야 합니다. 직렬화란 객체를 전송 가능한 형태로 변형하는 것을 의미하는데요. 역직렬화는 직렬화와 반대 개념으로, 직렬화된 데이터를 다시 객체 형태로 만드는 과정입니다. 자바(Java) 시스템에..
