パスワードを忘れた? アカウント作成
15224169 story
バグ

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 23

ストーリー by nagazou
SolarWinds並みにまずそう 部門より
米国で「Microsoft Exchange Server」のProxyLoginと呼ばれる脆弱性を突いた攻撃が広まっている。被害は米国企業だけでも3万の組織に及ぶとも報じられている。Microsoftによれば、中国に拠点を置くサイバー攻撃グループ「Hafnium」が米国に置かれているレンタルのVPSサーバーを経由して攻撃を行っているという(MicrosoftProxyLogon.comSecurity NEXT日経新聞)。

この脆弱性ProxyLoginは攻撃者が認証をバイパスして管理者になりすますことが可能なもの。共通脆弱性識別子はCVE-2021-26855が割り振られている。Microsoftによれば、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」でセキュリティ上の問題が発生している。同社は米国時間の2日にセキュリティ更新プログラムをリリースしており、JPCERT/CCや情報処理推進機構(IPA)も早急に修正プログラムを適用するよう求めている(IPAJPCERT/CC)。

これに合わせて米サイバーセキュリティ・インフラセキュリティ庁(CISA)は3日、緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」を発令。政府機関に直ちに脆弱性に対処することを求めている(ZDNetTECH+ )。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年03月08日 12時10分 (#3990336)

    >管理者になりすますことが可能
    攻撃者が管理者になりすましてあれこれした後の場合、
    パッチ当てただけでは済まない可能性があるので注意

  • Windows ServerにSharePointにとかMSまみれになってそう

    • by Anonymous Coward

      Windows ServerにSharePointにとかMSまみれになってそう

      Microsoftを交換するServerが必要ですね

      # Let's Exchange!

    • by Anonymous Coward

      だな。やっぱり独自開発じゃないと。
      OS系まではできないから限度はあるけど・・・

      • by Anonymous Coward

        そして、独自(マイナー)故に脆弱性に気づかぬまま長期に渡って侵入され続けると。
        メジャーな製品と違って言い訳も通りにくいし大変。

    • by Anonymous Coward

      AmazonもFacebookも使ってた筈だが・・・

    • by Anonymous Coward

      こういう人、思考停止でGoogle製品使って俺カッコイイと思ってそう。

      • by Anonymous Coward

        Windowsの不具合や脆弱性の話になるとすぐシュバってきて
        「起きるとこでしか起きないんだから環境の問題」
        みたいな思考停止を押しつけるカジュアルユーザもいるからなあ

        「医者にみせなきゃ病気じゃない」、「考えなければコロナは存在しない」 [livedoor.jp]みたいな

        • by Anonymous Coward

          唐突にAppleのソフトの不具合の話を始めるやつもいるな

    • by Anonymous Coward

      中途半端にあれこれ色んなとこの製品使われるよりか、まとまったサービスの方が末端社員としては有難いです。
      あるんですよ、365やgsuiteの一本にすればいいのに一時的な移行の手間を惜しんでアホみたいに複数サービス使って非効率で制限された環境でもがいてる会社。

  • by Anonymous Coward on 2021年03月08日 12時21分 (#3990345)

    みずほ銀行 「実は度重なるATM障害はサイバー攻撃のせいなんよ」

    というのはさておいて、日本企業は攻撃されていないのか被害に気がついていないだけなのか

    • by Anonymous Coward

      恥の文化により被害が隠蔽されている

      • by Anonymous Coward

        恥の文化により被害が隠蔽されている

        ご安心ください
        しっかりと恥かれております
        ということか

        • by Anonymous Coward

          安全より安心を重視します。

    • by Anonymous Coward

      気付いてないだけかも?

      中国からの攻撃なので、まずはアメリカを狙ったわけ
      日本向けの攻撃は後回しになったのかも?

      今後民間?のクラッカーがお金狙いの攻撃に代えて日本にも来る可能性は高いと思うけど

  • by Anonymous Coward on 2021年03月08日 13時28分 (#3990377)

    中国政府側がこうした犯罪に対して率先して逮捕しないと、各国が金盾を実装する事になりそう。

    • by Anonymous Coward

      Hafniumは中国政府の支援を受けていると言われているので、率先して逮捕することはないかと

      • by Anonymous Coward

        Hafniumは中国政府の支援を受けていると言われているので、率先して逮捕することはないかと

        むしろトカゲのしっぽだけを逮捕してアピールしてきそうだが

        # 党への貢献で臭い飯というお勤め

    • by Anonymous Coward

      各国が金盾作ったところで防げないよ。

      > 米国に置かれているレンタルのVPSサーバーを経由して攻撃を行っている

      #やるならネット以外も含めたすべての通信ブロック

    • by Anonymous Coward

      中国をインターネット界から物理的に切断しチャイナ

  • by Anonymous Coward on 2021年03月16日 22時02分 (#3995363)

    悠々自適に家庭を持ち暮らす糞野郎に罰を

    女子高生コンクリート詰め事件少年A 宮野裕史 
    7815235
        高 知 県 香 南 市 野 市 下井
    1 1 0 1- 1 1

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...