Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Exchange Server」ゼロデイ脆弱性、緩和策も刻々変化

「Microsoft Exchange Server」にゼロデイ脆弱性が見つかった問題で、マイクロソフトは緩和策をアナウンスしたが、その後も緩和策の改善が断続的に実施されており、注意が必要だ。

同製品において、修正方法が用意されていないゼロデイ脆弱性「CVE-2022-41040」「CVE-2022-41082」が存在し、悪用されていることが明らかとなり、詳細も公開されたことから緩和策の実施が呼びかけられているもの。緩和策の内容についても当初の発表からアップデートされている。

同社は「CVE-2022-41040」の緩和策として、「URL」を上書きする方法を当初よりアナウンスしており、スクリプトを公開しているが、その後もリライトルールの更新を断続的に実施している。

「Exchange Server緊急緩和サービス(EEMS)」の利用者向けに提供しているリライトのルールを10月4日、5日に更新。同サービスを有効化している場合は自動で適用されるという。

一方「EEMS」を有効化していない場合は、「Exchange On-premises Mitigation Tool v2」スクリプトを実行することで緩和策を適用できるが、同スクリプトについても両日に更新が行われており、最新版を再実行する必要がある。

(Security NEXT - 2022/10/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
ビルシステムのセキュリティ対策カタログをリリース - CSSC
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
共同利用対象外の個人情報をグループDBに誤送信 - JFRカード
中学校教諭が車上荒らし被害、個人情報が盗難 - 習志野市
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
「Apache DolphinScheduler」にコードインジェクションの脆弱性
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
ゼロデイ脆弱性に対処した「Microsoft Edge」がリリース
Go向けSAMLライブラリに深刻な脆弱性 - アップデートが公開