Exchange Serverの脆弱性「ProxyNotShell」のPoCが公開 急ぎアップデートを
Microsoftは2022年11月の累積更新プログラムでMicrosoft Exchange Serverの脆弱性(ProxyNotShell)を修正した。その1週間後にはPoCが公開されたことから、該当製品を使っている場合は迅速にアップデートを適用することが推奨される。
コンピュータ情報サイトの「Bleeping Computer」は2022年11月18日(現地時間)、「Microsoft Exchange Server」で見つかった2つの脆弱(ぜいじゃく)性、通称「ProxyNotShell」のPoC(Proof of Concept:コンセプトを実証するプログラムコード)が公開されたと伝えた。
Microsoftによれば、既にProxyNotShellはサイバー攻撃に利用されていることを確認済みだという。PoCの公開でより悪用が進む可能性があることから、該当製品を使用している場合は迅速に情報を確認するとともにアップデートを適用することが推奨される。
既に悪用を確認済み 迅速なアップデートの適用を
Microsoftは、2022年9月にはProxyNotShellを認識していたが、同年11月の累積更新プログラムまで同脆弱性を修正しなかった。ProxyNotShellは、CVE-2022-41040とCVE-2022-41082で、これを利用されると影響を受けたシステムでサイバー攻撃者が特権昇格し、システム権限で任意のコードが実行できるようになる。
脆弱性の影響を受けるMicrosoft Exchange Serverのバージョンは以下の通りだ。
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
2022年11月の累積更新プログラムは以下のバージョンのMicrosoft Exchange Serverに適用可能だ。
- Microsoft Exchange Server 2013 CU23(なお、2023年4月でサポート終了)
- Microsoft Exchange Server 2016 CU22 and CU23
- Microsoft Exchange Server 2019 CU11 and CU12
脆弱性の積極的な悪用が確認されていることから、迅速にアップデートを適用することが推奨される。
関連記事
- Windows ServerにおけるKerberos認証で問題発生 Microsoftが定例外の累積更新プログラムを配信
Microsoftから定例外の累積更新プログラムが配信された。これは、2022年11月の累積更新プログラムの配信後に発生した、Windows Serverに関連のある問題に対処するものだ。問題を確認の上、迅速にアップデートを適用することが推奨される。 - Microsoftが11月の累積更新プログラムを配信 悪用確認済みの脆弱性に対処
- 活動再開したEmotetの新たな警告回避手法 Proofpointが効果を考察
Proofpointは2022年11月に活動が再度活発になったEmotetの動向について幾つかの情報アップデートを公開した。Emotetの活動状況や新たな警告回避の手法などについて考察している。 - 2022年に最も使われたパスワードランキングトップ20 今すぐ変更すべきパスワードは?
NordVPNは2022年に使われたパスワードランキングのトップ200を発表した。グローバルの調査結果からユーザーのパスワード傾向が明らかになった。このランキングに入っているパスワードはサイバー攻撃者に悪用される可能性があるため、変更することをお勧めする。
関連リンク
- CVE-2022-41040 - Security Update Guide - Microsoft - Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2022-41082 - Security Update Guide - Microsoft - Microsoft Exchange Server Remote Code Execution Vulnerability
- Released: November 2022 Exchange Server Security Updates - Microsoft Community Hub
- Exploit released for actively abused ProxyNotShell Exchange bug
Copyright © ITmedia, Inc. All Rights Reserved.