Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも

「Microsoft Exchange 2013」や以降のバージョンに管理者権限を奪われる脆弱性が指摘されている。高い権限が与えられているため、ドメインの管理者権限も奪取されるおそれがあるという。

「Exchange Server」と「Windows」のドメインコントローラにアクセスできるユーザーを侵害することにより、「Exchange」やドメインの管理者権限を奪取されるおそれがあることが判明したもの。

2018年12月にZero Day Initiativeが、「Exchange Server」における権限昇格の脆弱性を指摘。これを受けて1月21日にセキュリティ研究者のDirk-jan Mollema氏が、既知の問題を組み合わせることでドメイン管理者権限まで掌握されるおそれがあるとし、概念実証(PoC)ツールを公開した。

HTTP経由のNTLM認証では「Signフラグ」「Sealフラグ」を設定できないため、NTLMリレー攻撃が可能。「Exchange」においてメールボックスのアカウントを持つユーザーが、なりすましにより「Exchange Server」の管理者権限を取得することが可能となる。

20190129_nt_001.jpg
リレー攻撃の流れ(画像:dirkjanm.io)

(Security NEXT - 2019/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
「Adobe Reader」に未修正の脆弱性 - 「NTLMハッシュ」窃取のおそれ
1月のMS月例パッチ、ファイルサーバ適用時に不具合
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ
MS、10月の月例パッチで脆弱性62件を修正 - ゼロデイ攻撃確認済みの脆弱性も
認証情報が漏洩する脆弱性「Redirect to SMB」 - IEなど少なくとも31製品に影響
複数の脆弱性を解消した「Firefox 3.5.6」「同3.0.16」が公開