「Exchange Server」ゼロデイ脆弱性、緩和策も刻々変化

「Microsoft Exchange Server」にゼロデイ脆弱性が見つかった問題で、マイクロソフトは緩和策をアナウンスしたが、その後も緩和策の改善が断続的に実施されており、注意が必要だ。

同製品において、修正方法が用意されていないゼロデイ脆弱性「CVE-2022-41040」「CVE-2022-41082」が存在し、悪用されていることが明らかとなり、詳細も公開されたことから緩和策の実施が呼びかけられているもの。緩和策の内容についても当初の発表からアップデートされている。

同社は「CVE-2022-41040」の緩和策として、「URL」を上書きする方法を当初よりアナウンスしており、スクリプトを公開しているが、その後もリライトルールの更新を断続的に実施している。

「Exchange Server緊急緩和サービス（EEMS）」の利用者向けに提供しているリライトのルールを10月4日、5日に更新。同サービスを有効化している場合は自動で適用されるという。

一方「EEMS」を有効化していない場合は、「Exchange On-premises Mitigation Tool v2」スクリプトを実行することで緩和策を適用できるが、同スクリプトについても両日に更新が行われており、最新版を再実行する必要がある。

（Security NEXT - 2022/10/06 ） ツイート

PR

関連記事

光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
「PAN-OS」更新後の再起動前に調査用ファイル取得を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性