Exchange Serverの脆弱性「ProxyLogon」を今でも軽視してはいけない理由：どうなった「Exchange Server」の“あの脆弱性”【第2回】

2020年に見つかった、Microsoftの「Exchange Server」の一連の脆弱性。最初に発見されたのは、「ProxyLogon」と呼ばれる脆弱性だ。その危険性とは。

[Shaun Nichols，TechTarget]

　2年前以上前の2020年12月、Microsoftのオンプレミス版メールサーバ「Exchange Server」に、脆弱（ぜいじゃく）性「ProxyLogon」（CVE-2021-26855）が見つかった。ユーザー企業は引き続き注意が必要だ。ProxyLogonは何が危険で、どのような影響を生んだのか。

セキュリティ専門家が語る「だからProxyLogonは危ない」

併せて読みたいお薦め記事

連載：どうなった「Exchange Server」の“あの脆弱性”

• 第1回：いまさら聞けないExchange Serverの脆弱性「ProxyLogon」とは？　今もなお危険

「Exchange Server」は狙われている

• 「Exchange Server」攻撃の被害を最小限にする方法
• 「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策

　ProxyLogonは、Webアプリケーションの脆弱性「クロスサイトリクエストフォージェリ」（CSRF）の一種だ。攻撃者はProxyLogonを悪用すれば、Exchange Serverの認証機能を迂回（うかい）して、標的のシステムに侵入できるようになる。

　認証機能を迂回する脆弱性は、メールサーバにとっては致命的な脆弱性だ。2020年12月、Exchange Serverに見つかった脆弱性はProxyLogonだけではない。他の脆弱性は、不正プログラムの実行を可能にするものだった。

　Exchange Serverの一連の脆弱性は、台湾のセキュリティコンサルティング会社DEVCOREのセキュリティ研究者、オレンジ・ツァイ氏が発見した。ツァイ氏によると、一連の脆弱性はソフトウェアのロジック（論理）のエラーであり、攻撃者が特に悪用しやすい。

　実際、2021年3月にProxyLogonを悪用した攻撃が相次いで発生した。ProxyLogonを悪用する攻撃の大半は、ProxyLogonの存在が明らかになる前から実行されていたものだったとみられる。ツァイ氏は「ProxyLogonを詳細に調べているうちに、単なる脆弱性ではなく、全く新しいアタックサーフェス（攻撃対象領域）であることが判明した」と述べる。

---

　第3回は、ProxyLogon以外に見つかった脆弱性に焦点を当てる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。