【概要】

Microsoft Exchange Serverには、複数の脆弱性が存在します。

【影響を受けるシステム】

• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2019

【詳細情報】

Microsoftから、Microsoft Exchange Serverの脆弱性に対する情報が公開されました。

• Autodiscoverサービスを利用したサーバサイドリクエストフォージェリの脆弱性 - CVE-2022-41040
• PowerShellにアクセス可能な第三者が、リモートでコードが実行可能な脆弱性 - CVE-2022-41082

なお、開発者によると、これらの脆弱性を悪用した限定的な標的型攻撃が既に確認されているとのことです。

【想定される影響】

Microsoft Exchange Serverの認証情報を持つ第三者によって、権限を昇格され任意のコードを実行される。

【対策方法】

ワークアラウンドを実施する

• Exchange Server緊急緩和サービスを有効にしている場合は、開発者が提供する情報をもとにURL Rewrite軽減策を適用する
• Microsoftが提供するスクリプトを利用して、URL Rewriteの緩和を実施する
• 開発者が提供する情報をもとに手動でURL Rewriteルールを追加して、脆弱性を悪用する通信をブロックする