ガジェット

Exchange Server に 2 件のゼロデイ脆弱性

headless 曰く、

Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介している
(Microsoft Security Response Center の記事
Neowin の記事
Ars Technica の記事
HackRead の記事)。

2 件の脆弱性は特権昇格の脆弱性 (SSRF 脆弱性) CVE-2022-41040 と、PowerShell を利用したリモートコード実行 (RCE) の脆弱性 CVE-2022-41082 だ。認証された攻撃者は CVE-2022-41040 を悪用することで、リモートから CVE-2022-41082 を引き起こすことができる。

攻撃者は脆弱性のある Exchange Server で認証される必要があるため影響範囲は限定的だが、実際に攻撃が確認されているという。Exchange Online のユーザーは影響を受けない。

Microsoft では脆弱性の修正を緊急に進めているが、現時点で提供時期は未定のようだ。そのため、IIS Manager の URL 書き換えルールで既知の攻撃パターンをブロック対象に指定するという緩和策を紹介しており、この緩和策を適用する PowerShell スクリプトも提供している。また、Microsoft Exchange Emergency Mitigation Serviceを有効にしている顧客の Exchange Server 2016 / 2019 環境では、緩和策が自動で有効になるとのことだ。

すべて読む

| ITセクション

| セキュリティ

| マイクロソフト

| バグ
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Exchange Server、新年早々「2201010001」を long に変換できないエラー
2022年01月03日

米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出
2021年11月06日

米国、中国のサイバー攻撃関与を非難する声明発表。日本を含む同盟国と共同で
2021年07月20日

米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる
2021年07月17日

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発
2021年03月08日

Source: スラッシュドット