Microsoftは2022年11月の累積更新プログラムでMicrosoft Exchange Serverの脆弱性(ProxyNotShell)を修正した。その1週間後にはPoCが公開されたことから、該当製品を使っている場合は迅速にアップデートを適用することが推奨される。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2022年11月18日(現地時間)、「Microsoft Exchange Server」で見つかった2つの脆弱(ぜいじゃく)性、通称「ProxyNotShell」のPoC(Proof of Concept:コンセプトを実証するプログラムコード)が公開されたと伝えた。
Microsoftによれば、既にProxyNotShellはサイバー攻撃に利用されていることを確認済みだという。PoCの公開でより悪用が進む可能性があることから、該当製品を使用している場合は迅速に情報を確認するとともにアップデートを適用することが推奨される。
Microsoftは、2022年9月にはProxyNotShellを認識していたが、同年11月の累積更新プログラムまで同脆弱性を修正しなかった。ProxyNotShellは、CVE-2022-41040とCVE-2022-41082で、これを利用されると影響を受けたシステムでサイバー攻撃者が特権昇格し、システム権限で任意のコードが実行できるようになる。
脆弱性の影響を受けるMicrosoft Exchange Serverのバージョンは以下の通りだ。
2022年11月の累積更新プログラムは以下のバージョンのMicrosoft Exchange Serverに適用可能だ。
脆弱性の積極的な悪用が確認されていることから、迅速にアップデートを適用することが推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.