2020年に見つかった、Microsoftの「Exchange Server」の一連の脆弱性。最初に発見されたのは、「ProxyLogon」と呼ばれる脆弱性だ。その危険性とは。
2年前以上前の2020年12月、Microsoftのオンプレミス版メールサーバ「Exchange Server」に、脆弱(ぜいじゃく)性「ProxyLogon」(CVE-2021-26855)が見つかった。ユーザー企業は引き続き注意が必要だ。ProxyLogonは何が危険で、どのような影響を生んだのか。
ProxyLogonは、Webアプリケーションの脆弱性「クロスサイトリクエストフォージェリ」(CSRF)の一種だ。攻撃者はProxyLogonを悪用すれば、Exchange Serverの認証機能を迂回(うかい)して、標的のシステムに侵入できるようになる。
認証機能を迂回する脆弱性は、メールサーバにとっては致命的な脆弱性だ。2020年12月、Exchange Serverに見つかった脆弱性はProxyLogonだけではない。他の脆弱性は、不正プログラムの実行を可能にするものだった。
Exchange Serverの一連の脆弱性は、台湾のセキュリティコンサルティング会社DEVCOREのセキュリティ研究者、オレンジ・ツァイ氏が発見した。ツァイ氏によると、一連の脆弱性はソフトウェアのロジック(論理)のエラーであり、攻撃者が特に悪用しやすい。
実際、2021年3月にProxyLogonを悪用した攻撃が相次いで発生した。ProxyLogonを悪用する攻撃の大半は、ProxyLogonの存在が明らかになる前から実行されていたものだったとみられる。ツァイ氏は「ProxyLogonを詳細に調べているうちに、単なる脆弱性ではなく、全く新しいアタックサーフェス(攻撃対象領域)であることが判明した」と述べる。
第3回は、ProxyLogon以外に見つかった脆弱性に焦点を当てる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...
ITmediaはアイティメディア株式会社の登録商標です。
