「Exchange Server」のゼロデイ脆弱性を突く攻撃、マイクロソフトが警告

今回は「「Exchange Server」のゼロデイ脆弱性を突く攻撃、マイクロソフトが警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間9月30日、前日に発表したゼロデイ脆弱性が既に被害者のネットワークへの侵入およびデータの窃盗に用いられており、攻撃はさらに増える可能性が高いと警告した。

 「Microsoft Exchange Server」に存在する2つのゼロデイ脆弱性、すなわちCVE-2022-41040とCVE-2022-41082については29日に詳細が明らかにされ、ハッカーによって悪用された場合、内部サービスへのアクセスや、ネットワーク上でのリモートコード実行が可能になると警告されていた。

 そして同社は30日、これら脆弱性が、8月に最初に確認された攻撃で実際にどのように用いられていたかについてのさらなる情報を提供した。

 同社が「標的を絞った少数の攻撃」と表現する、CVE-2022-41040とCVE-2022-41082という2つの脆弱性を連携させた攻撃により、「Active Directory」の監視やデータの窃盗を実行するための「ハンズオンキーボード攻撃」が可能になる。なお、被害企業/組織の名前は公表されていない。

 攻撃を実行する上で、攻撃者は認証ユーザーとなっている必要があるものの、こうした認証情報はフィッシング攻撃やブルートフォース攻撃によって、あるいは地下フォーラムで販売されている盗難されたユーザー名とパスワードを購入することで入手できる。

 こうした攻撃の背後にいるアクターに関する具体的な情報は現時点で明らかになっていないものの、Microsoftのセキュリティ脅威インテリジェンスチーム(MSTIC:Microsoft Security Threat Intelligence Team)は、国家の支援を受けたサイバー作戦に関連付けられている、ある単独の活動グループの仕業だと「中程度の確信をもって判断している」という。

 同社は、これらの脆弱性に対処するためのセキュリティ修正をリリースするために「タイムラインを加速している」と述べているが、その詳細はまだ明らかにされていない。

 ただ、これら脆弱性の内容は一般に向けて公開されているため、修正パッチが利用可能になる前にその隙を突こうとする攻撃作戦が既に開始されているとみてよいだろう。Microsoftも「これらの脆弱性を悪用するケースが今後増加していくだろう」と警告している。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)も、Exchange Serverのこの最新の脆弱性が攻撃者によって悪用される可能性があるという警告を発出している。

 パッチはまだ利用可能になっていないが、Microsoftは脅威を緩和するためのガイダンスを提供している。その中には、管理者以外のユーザーによる「PowerShell」へのリモートアクセスを禁止するようExchange Serverの顧客に推奨するというものも含まれている。

 CISAはアラートに「ユーザーと管理者はMicrosoftからの情報を検討し、パッチが利用可能になるまで、必要な緩和策を適用するようCISAは奨励する」と記している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
プログラマー向けQ&Aサイト「Stack Overflow」をProsusが18億ドルで買収
アプリ・Web
2021-06-04 02:28
在宅ワークのお供、TechCrunch Japanスタッフの愛用ヘッドフォンたち
ハードウェア
2021-05-16 23:42
Joby Aviationが空飛ぶタクシー乗降場所として立体駐車場に注目
モビリティ
2021-06-04 19:35
さいたま市花火大会、2年ぶり開催へ YouTubeで配信も日時・場所は「非公開」
IT関連
2021-08-14 13:54
Windows 11戦略で見えてくる、Microsoftの“追い込み”手腕としぶとさ (1/3 ページ)
くわしく
2021-07-02 20:09
耐量子暗号のスキル構築を急げ–量子技術が「ゲームチェンジャー」になる可能性
IT関連
2022-06-28 18:45
あおぞら銀行、社給スマホの導入・運用コストを削減–BYODで安全に業務遂行
IT関連
2022-08-10 15:42
AirbnbとDoorDashの株価が決算発表後に下落、新型コロナの実体経済への影響が重しに
IT関連
2021-08-15 03:59
NECら、新型コロナウイルスと結合する人工DNAアプタマーの開発に成功
IT関連
2021-05-10 10:40
「Microsoft Exchange Server」の脆弱性を悪用したハッキング、3万の米組織に影響の恐れ
IT関連
2021-03-08 10:08
リクルート、「SAP S/4HANA Cloud」を導入へ
IT関連
2022-10-29 06:06
富士通とNTTドコモ、ローカル/パブリック5G環境を相互接続するハイブリッドネットワークを構築
IT関連
2021-07-19 17:35
ServiceNowと「Oracle Cloud Infrastructure」連携、マルチクラウド管理を向上
IT関連
2021-04-16 06:55
NTTコミュニケーションズ、山形県との連携のもとAIで積雪状況を分析し除雪業務の効率化を目指す実証実験を開始
IT関連
2022-02-08 02:03