Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 23
SolarWinds並みにまずそう 部門より
この脆弱性ProxyLoginは攻撃者が認証をバイパスして管理者になりすますことが可能なもの。共通脆弱性識別子はCVE-2021-26855が割り振られている。Microsoftによれば、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」でセキュリティ上の問題が発生している。同社は米国時間の2日にセキュリティ更新プログラムをリリースしており、JPCERT/CCや情報処理推進機構(IPA)も早急に修正プログラムを適用するよう求めている(IPA、JPCERT/CC)。
これに合わせて米サイバーセキュリティ・インフラセキュリティ庁(CISA)は3日、緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」を発令。政府機関に直ちに脆弱性に対処することを求めている(ZDNet、TECH+ )。