Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも

「Microsoft Exchange 2013」や以降のバージョンに管理者権限を奪われる脆弱性が指摘されている。高い権限が与えられているため、ドメインの管理者権限も奪取されるおそれがあるという。

「Exchange Server」と「Windows」のドメインコントローラにアクセスできるユーザーを侵害することにより、「Exchange」やドメインの管理者権限を奪取されるおそれがあることが判明したもの。

2018年12月にZero Day Initiativeが、「Exchange Server」における権限昇格の脆弱性を指摘。これを受けて1月21日にセキュリティ研究者のDirk-jan Mollema氏が、既知の問題を組み合わせることでドメイン管理者権限まで掌握されるおそれがあるとし、概念実証(PoC)ツールを公開した。

HTTP経由のNTLM認証では「Signフラグ」「Sealフラグ」を設定できないため、NTLMリレー攻撃が可能。「Exchange」においてメールボックスのアカウントを持つユーザーが、なりすましにより「Exchange Server」の管理者権限を取得することが可能となる。

20190129_nt_001.jpg
リレー攻撃の流れ(画像:dirkjanm.io)

(Security NEXT - 2019/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
Sambaに8件の脆弱性、権限確認不備や管理者権限取得のおそれなど
Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み
AD対象のペネトレーションテストサービス - サイバートラスト
「Apache Solr」に脆弱性、設定ミスが重なるとRCEのおそれも
ビデオ会議で人気集める「Zoom」に複数問題 - 修正に追われる
「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
「Adobe Reader」に未修正の脆弱性 - 「NTLMハッシュ」窃取のおそれ
1月のMS月例パッチ、ファイルサーバ適用時に不具合