Microsoft Exchange Serverに複数の脆弱性
概要
Microsoft Exchange Serverには、複数の脆弱性があります。
結果として、当該製品の認証情報を持つ第三者が、権限を昇格し任意のコードを実行する可能性があります。
Microsoftから、Microsoft Exchange Serverの脆弱性に対する情報が公開されました。
Autodiscoverサービスを利用したサーバサイドリクエストフォージェリの脆弱性 - CVE-2022-41040
PowerShellにアクセス可能な第三者が、リモートでコードが実行可能な脆弱性 - CVE-2022-41082
なお、開発者によると、これらの脆弱性を悪用した限定的な標的型攻撃が既に確認されているとのことです。
対象となるバージョンは次のとおりです。
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
2022年10月12日時点で、この問題を修正するアップデートは公開されていません。
マイクロソフト株式会社が公開している緩和策を適用の上、アップデート公開後には速やかに適用することを推奨します。詳細は、マイクロソフト株式会社が提供する情報を参照してください。
対策
- Exchange Server緊急緩和サービスを有効にしている場合は、開発者が提供する情報をもとにURL Rewrite軽減策を適用する
- Microsoftが提供するスクリプトを利用して、URL Rewriteの緩和を実施する
- 開発者が提供する情報をもとに手動でURL Rewriteルールを追加して、脆弱性を悪用する通信をブロックする
関連情報
Microsoft の公開情報
Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス
New security feature in September 2021 Cumulative Update for Exchange Server
Exchange On-premises Mitigation Tool v2 (EOMTv2)
参考情報
Microsoft Exchange vulnerable to server-side request forgery and remote code execution.
