Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも

「Microsoft Exchange 2013」や以降のバージョンに管理者権限を奪われる脆弱性が指摘されている。高い権限が与えられているため、ドメインの管理者権限も奪取されるおそれがあるという。

「Exchange Server」と「Windows」のドメインコントローラにアクセスできるユーザーを侵害することにより、「Exchange」やドメインの管理者権限を奪取されるおそれがあることが判明したもの。

2018年12月にZero Day Initiativeが、「Exchange Server」における権限昇格の脆弱性を指摘。これを受けて1月21日にセキュリティ研究者のDirk-jan Mollema氏が、既知の問題を組み合わせることでドメイン管理者権限まで掌握されるおそれがあるとし、概念実証(PoC)ツールを公開した。

HTTP経由のNTLM認証では「Signフラグ」「Sealフラグ」を設定できないため、NTLMリレー攻撃が可能。「Exchange」においてメールボックスのアカウントを持つユーザーが、なりすましにより「Exchange Server」の管理者権限を取得することが可能となる。

20190129_nt_001.jpg
リレー攻撃の流れ(画像:dirkjanm.io)

(Security NEXT - 2019/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
監視分析製品「Veeam ONE」に深刻な脆弱性 - ホットフィクスを提供
MS、9月の月例パッチを公開 - ゼロデイ脆弱性にも対応
「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
Sambaに8件の脆弱性、権限確認不備や管理者権限取得のおそれなど
Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み
AD対象のペネトレーションテストサービス - サイバートラスト