「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも

デフォルトで「Exchange Server」には高い権限が与えられているため、ドメインの管理者権限を取得されるおそれがある。

また「Exchange」におけるアカウントのパスワードを把握していない場合も、同じネットワーク上であれば「Exchange」に用意されたAPIを利用して任意のウェブサイトでNTLM認証を行わせることが可能。NTLMリレー攻撃を通じてドメインコントローラの管理者権限が奪われるおそれがある。

SANS instituteのセキュリティ研究者であるBojan Zdrnja氏は、最新のパッチを適用した「Exchange」も影響があり、大きな影響を及ぼすおそれがあると指摘。今回の問題を受け、CERT/CCもアドバイザリをリリースした。

セキュリティ更新プログラムは提供されておらず、緩和策として、原因となる「PushSubscription API」の呼び出しをブロックしたり、「Exchange」における権限の削除といった緩和策が案内されている。

ドメイン管理者の権限を奪う流れ（画像：dirkjanm.io）

（Security NEXT - 2019/01/29 ） ツイート

PR

関連記事

米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正
プロバイダ向け「Veeam Service Provider Console」に深刻な脆弱性
WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
バックアップソフトなど複数のVeeam製品に深刻な脆弱性
「Apache HTTPD」が今月3度目のセキュリティアップデート
Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新