Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも

デフォルトで「Exchange Server」には高い権限が与えられているため、ドメインの管理者権限を取得されるおそれがある。

また「Exchange」におけるアカウントのパスワードを把握していない場合も、同じネットワーク上であれば「Exchange」に用意されたAPIを利用して任意のウェブサイトでNTLM認証を行わせることが可能。NTLMリレー攻撃を通じてドメインコントローラの管理者権限が奪われるおそれがある。

SANS instituteのセキュリティ研究者であるBojan Zdrnja氏は、最新のパッチを適用した「Exchange」も影響があり、大きな影響を及ぼすおそれがあると指摘。今回の問題を受け、CERT/CCもアドバイザリをリリースした。

セキュリティ更新プログラムは提供されておらず、緩和策として、原因となる「PushSubscription API」の呼び出しをブロックしたり、「Exchange」における権限の削除といった緩和策が案内されている。

20190129_nt_002.jpg
ドメイン管理者の権限を奪う流れ(画像:dirkjanm.io)
お詫びと訂正:本記事初出時の記載について、「NTLM」の綴りにミスがありました。読者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2019/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
監視分析製品「Veeam ONE」に深刻な脆弱性 - ホットフィクスを提供
MS、9月の月例パッチを公開 - ゼロデイ脆弱性にも対応
「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
Sambaに8件の脆弱性、権限確認不備や管理者権限取得のおそれなど
Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み
AD対象のペネトレーションテストサービス - サイバートラスト

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.