2020年に見つかった、Microsoftの「Exchange Server」の一連の脆弱性。最初に発見されたのは、「ProxyLogon」と呼ばれる脆弱性だ。その危険性とは。
2年前以上前の2020年12月、Microsoftのオンプレミス版メールサーバ「Exchange Server」に、脆弱(ぜいじゃく)性「ProxyLogon」(CVE-2021-26855)が見つかった。ユーザー企業は引き続き注意が必要だ。ProxyLogonは何が危険で、どのような影響を生んだのか。
ProxyLogonは、Webアプリケーションの脆弱性「クロスサイトリクエストフォージェリ」(CSRF)の一種だ。攻撃者はProxyLogonを悪用すれば、Exchange Serverの認証機能を迂回(うかい)して、標的のシステムに侵入できるようになる。
認証機能を迂回する脆弱性は、メールサーバにとっては致命的な脆弱性だ。2020年12月、Exchange Serverに見つかった脆弱性はProxyLogonだけではない。他の脆弱性は、不正プログラムの実行を可能にするものだった。
Exchange Serverの一連の脆弱性は、台湾のセキュリティコンサルティング会社DEVCOREのセキュリティ研究者、オレンジ・ツァイ氏が発見した。ツァイ氏によると、一連の脆弱性はソフトウェアのロジック(論理)のエラーであり、攻撃者が特に悪用しやすい。
実際、2021年3月にProxyLogonを悪用した攻撃が相次いで発生した。ProxyLogonを悪用する攻撃の大半は、ProxyLogonの存在が明らかになる前から実行されていたものだったとみられる。ツァイ氏は「ProxyLogonを詳細に調べているうちに、単なる脆弱性ではなく、全く新しいアタックサーフェス(攻撃対象領域)であることが判明した」と述べる。
第3回は、ProxyLogon以外に見つかった脆弱性に焦点を当てる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...