>> サイバーニュース > Microsoft ExchangeE-MailServerでパッチが適用された4つのゼロデイ (CVE-2021-26855)
サイバーニュース

Microsoft ExchangeE-MailServerでパッチが適用された4つのゼロデイ (CVE-2021-26855)

Microsoft ExchangeE-MailServerでパッチが適用された4つのゼロデイ
Microsoftは最近、Exchange電子メールサーバーの4つのゼロデイ脆弱性に対処しました. 欠陥の影響は非常に憂慮すべきです, Exchangeプラットフォームは、エンタープライズインフラストラクチャで最も人気のあるものの1つです。.

さらに, マイクロソフトは、欠陥がハフニウムとして知られている中国を拠点とする脅威グループによって積極的に悪用されたと信じています. ハッキンググループは、電子メールシステムへの永続的なアクセスを求めています, マイクロソフトは言う. 攻撃は限定的で標的にされたと説明されたにもかかわらず, 他の脅威グループもゼロデイを利用しています. 攻撃の兆候は、 2021.



さまざまな機関を標的とするハフニウムハッカー

マイクロソフトがハフニウムハッカーについて公に言及するのはこれが初めてであることに言及する価値があります. これらのハッカーは、さまざまな機関や専門家を標的にしています, 法律事務所を含む, 教育施設, NGO, 病気の研究者.

歴史的に, ハフニウムは主に、多くの産業部門から情報を盗み出す目的で米国内のエンティティを対象としています, 感染症研究者を含む, 法律事務所, 高等教育機関, 防衛産業の請負業者, 政策シンクタンクとNGO. ハフニウムは中国に拠点を置いていますが, 主にリースされた仮想プライベートサーバーから操作を実行します (VPS) 米国では, 言う トムバート, カスタマーセキュリティ担当コーポレートバイスプレジデント & マイクロソフトでの信頼.

マイクロソフトは、ハフニウムのエクスプロイトにパッチを適用するために迅速に取り組んできました. でも, 他の国民国家の扱いアクターやハッカーは、パッチが適用されていないシステムを利用することが期待されています. パッチをできるだけ早く適用することで、Exchangeのゼロデイに関連する侵害のリスクを最小限に抑えることができます。.

4つのExchangeメールサーバーのゼロデイについての詳細

CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, およびCVE-2021-27065

MicrosoftExchangeServerに影響を与える脆弱性はCVE-2021-26855です。, CVE-2021-26857, CVE-2021-26858, およびCVE-2021-27065. 幸運, ExchangeOnlineは影響を受けません. 影響を受けるバージョンには、MicrosoftExchangeServerが含まれます 2013, Microsoft Exchange Server 2016, およびMicrosoftExchangeServer 2019.

欠陥は攻撃チェーンの一部として使用されます, マイクロソフトは警告します. 正常に開始するには, 攻撃には、特定のExchangeサーバーポートへの信頼できない接続が必要です, 443. この抜け穴は、信頼できない接続を制限することで保護できます, または、サーバーを外部アクセスから分離するようにVPNを設定します. でも, これらの緩和策は部分的な保護しか提供しません. 同社は、攻撃者がすでにアクセス権を持っているか、管理者に悪意のあるファイルを実行するように説得できる場合、チェーン攻撃の他の部分がトリガーされる可能性があると警告しています.

去年の3月に言及するのは不思議です, 州が後援するハッキンググループがCVE-2020-0688を悪用していた, MicrosoftExchange電子メールサーバーの別の脆弱性. それで, 5月, ExchangeサーバーはいわゆるValarトロイの木馬によって攻撃されました. マルウェア攻撃は、主にドイツと米国の被害者を標的にしていました. 脆弱なシステムに多段階で配信される高度な脅威と評価されました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します