Microsoft Exchange Serverに複数の脆弱性
ニュース
【概要】
Microsoft Exchange Serverには、複数の脆弱性が存在します。
【影響を受けるシステム】
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
【詳細情報】
Microsoftから、Microsoft Exchange Serverの脆弱性に対する情報が公開されました。
- Autodiscoverサービスを利用したサーバサイドリクエストフォージェリの脆弱性 - CVE-2022-41040
- PowerShellにアクセス可能な第三者が、リモートでコードが実行可能な脆弱性 - CVE-2022-41082
【想定される影響】
Microsoft Exchange Serverの認証情報を持つ第三者によって、権限を昇格され任意のコードを実行される。
【対策方法】
ワークアラウンドを実施する
- Exchange Server緊急緩和サービスを有効にしている場合は、開発者が提供する情報をもとにURL Rewrite軽減策を適用する
- Microsoftが提供するスクリプトを利用して、URL Rewriteの緩和を実施する
- 開発者が提供する情報をもとに手動でURL Rewriteルールを追加して、脆弱性を悪用する通信をブロックする