Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 23
ストーリー by nagazou
SolarWinds並みにまずそう 部門より
SolarWinds並みにまずそう 部門より
米国で「Microsoft Exchange Server」のProxyLoginと呼ばれる脆弱性を突いた攻撃が広まっている。被害は米国企業だけでも3万の組織に及ぶとも報じられている。Microsoftによれば、中国に拠点を置くサイバー攻撃グループ「Hafnium」が米国に置かれているレンタルのVPSサーバーを経由して攻撃を行っているという(Microsoft、ProxyLogon.com、Security NEXT、日経新聞)。
この脆弱性ProxyLoginは攻撃者が認証をバイパスして管理者になりすますことが可能なもの。共通脆弱性識別子はCVE-2021-26855が割り振られている。Microsoftによれば、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」でセキュリティ上の問題が発生している。同社は米国時間の2日にセキュリティ更新プログラムをリリースしており、JPCERT/CCや情報処理推進機構(IPA)も早急に修正プログラムを適用するよう求めている(IPA、JPCERT/CC)。
これに合わせて米サイバーセキュリティ・インフラセキュリティ庁(CISA)は3日、緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」を発令。政府機関に直ちに脆弱性に対処することを求めている(ZDNet、TECH+ )。
この脆弱性ProxyLoginは攻撃者が認証をバイパスして管理者になりすますことが可能なもの。共通脆弱性識別子はCVE-2021-26855が割り振られている。Microsoftによれば、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」でセキュリティ上の問題が発生している。同社は米国時間の2日にセキュリティ更新プログラムをリリースしており、JPCERT/CCや情報処理推進機構(IPA)も早急に修正プログラムを適用するよう求めている(IPA、JPCERT/CC)。
これに合わせて米サイバーセキュリティ・インフラセキュリティ庁(CISA)は3日、緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」を発令。政府機関に直ちに脆弱性に対処することを求めている(ZDNet、TECH+ )。
お約束 (スコア:0)
>管理者になりすますことが可能
攻撃者が管理者になりすましてあれこれした後の場合、
パッチ当てただけでは済まない可能性があるので注意
Exchange Serverなんて使っている情弱企業が今時あるのか (スコア:0)
Windows ServerにSharePointにとかMSまみれになってそう
Re: (スコア:0)
Windows ServerにSharePointにとかMSまみれになってそう
Microsoftを交換するServerが必要ですね
# Let's Exchange!
Re: (スコア:0)
だな。やっぱり独自開発じゃないと。
OS系まではできないから限度はあるけど・・・
Re: (スコア:0)
そして、独自(マイナー)故に脆弱性に気づかぬまま長期に渡って侵入され続けると。
メジャーな製品と違って言い訳も通りにくいし大変。
Re: (スコア:0)
AmazonもFacebookも使ってた筈だが・・・
Re: (スコア:0)
こういう人、思考停止でGoogle製品使って俺カッコイイと思ってそう。
Re: (スコア:0)
Windowsの不具合や脆弱性の話になるとすぐシュバってきて
「起きるとこでしか起きないんだから環境の問題」
みたいな思考停止を押しつけるカジュアルユーザもいるからなあ
「医者にみせなきゃ病気じゃない」、「考えなければコロナは存在しない」 [livedoor.jp]みたいな
Re: (スコア:0)
唐突にAppleのソフトの不具合の話を始めるやつもいるな
Re: (スコア:0)
Re: (スコア:0)
他人のトラブルをマウンティング素材としか思ってないから
この手の話を建設的にとらえずレスバ調の喧嘩腰で構えるんだよな
「誤用を指摘すると自分も指摘されて逆に恥をかきますよ」 [srad.jp]
みずほやウーバーの記事でも似たコメントがあったけど、みんな少し病んでるよ
Re: (スコア:0)
中途半端にあれこれ色んなとこの製品使われるよりか、まとまったサービスの方が末端社員としては有難いです。
あるんですよ、365やgsuiteの一本にすればいいのに一時的な移行の手間を惜しんでアホみたいに複数サービス使って非効率で制限された環境でもがいてる会社。
便乗被害 (スコア:0)
みずほ銀行 「実は度重なるATM障害はサイバー攻撃のせいなんよ」
というのはさておいて、日本企業は攻撃されていないのか被害に気がついていないだけなのか
Re: (スコア:0)
恥の文化により被害が隠蔽されている
Re: (スコア:0)
恥の文化により被害が隠蔽されている
ご安心ください
しっかりと恥かれております
ということか
Re: (スコア:0)
安全より安心を重視します。
Re: (スコア:0)
気付いてないだけかも?
中国からの攻撃なので、まずはアメリカを狙ったわけ
日本向けの攻撃は後回しになったのかも?
今後民間?のクラッカーがお金狙いの攻撃に代えて日本にも来る可能性は高いと思うけど
インターネット国境ができそう (スコア:0)
中国政府側がこうした犯罪に対して率先して逮捕しないと、各国が金盾を実装する事になりそう。
Re: (スコア:0)
Hafniumは中国政府の支援を受けていると言われているので、率先して逮捕することはないかと
Re: (スコア:0)
Hafniumは中国政府の支援を受けていると言われているので、率先して逮捕することはないかと
むしろトカゲのしっぽだけを逮捕してアピールしてきそうだが
# 党への貢献で臭い飯というお勤め
Re: (スコア:0)
各国が金盾作ったところで防げないよ。
> 米国に置かれているレンタルのVPSサーバーを経由して攻撃を行っている
#やるならネット以外も含めたすべての通信ブロック
Re: (スコア:0)
中国をインターネット界から物理的に切断しチャイナ
lll (スコア:0)
悠々自適に家庭を持ち暮らす糞野郎に罰を
女子高生コンクリート詰め事件少年A 宮野裕史
7815235
高 知 県 香 南 市 野 市 下井
1 1 0 1- 1 1