headless 曰く、
Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介している
(Microsoft Security Response Center の記事、
Neowin の記事、
Ars Technica の記事、
HackRead の記事)。2 件の脆弱性は特権昇格の脆弱性 (SSRF 脆弱性) CVE-2022-41040 と、PowerShell を利用したリモートコード実行 (RCE) の脆弱性 CVE-2022-41082 だ。認証された攻撃者は CVE-2022-41040 を悪用することで、リモートから CVE-2022-41082 を引き起こすことができる。
攻撃者は脆弱性のある Exchange Server で認証される必要があるため影響範囲は限定的だが、実際に攻撃が確認されているという。Exchange Online のユーザーは影響を受けない。
Microsoft では脆弱性の修正を緊急に進めているが、現時点で提供時期は未定のようだ。そのため、IIS Manager の URL 書き換えルールで既知の攻撃パターンをブロック対象に指定するという緩和策を紹介しており、この緩和策を適用する PowerShell スクリプトも提供している。また、Microsoft Exchange Emergency Mitigation Serviceを有効にしている顧客の Exchange Server 2016 / 2019 環境では、緩和策が自動で有効になるとのことだ。
| ITセクション
| セキュリティ
| マイクロソフト
| バグ
|
関連ストーリー:
Exchange Server、新年早々「2201010001」を long に変換できないエラー
2022年01月03日
米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出
2021年11月06日
米国、中国のサイバー攻撃関与を非難する声明発表。日本を含む同盟国と共同で
2021年07月20日
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる
2021年07月17日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発
2021年03月08日
Source: スラッシュドット