バラクーダネットワークスジャパンは、コラム「バラクーダがMicrosoft Exchangeの脆弱性に対するプローブの増加を検出」を公開しました。
###
2021年3月11日、Tushar Richabadas
2021年3月2日、マイクロソフトはMicrosoft Exchange Serverに存在する複数のゼロデイ脆弱性の帯域外パッチをリリースしました。悪用されていた脆弱性はCVE-2021-26855、CVE-2021-26857、CVE-2021-26858、およびCVE-2021-27065です。
CVE-2021-26855はMicrosoft Exchangeに存在するSSRF(サーバサイドリクエストフォージェリ)の脆弱性であり、攻撃者は、任意のHTTPリクエストを送信し、Microsoft Exchange Serverとして認証を受けることができます。公開されている情報によると、CVE-2021-26855は脆弱なシステムを特定するために悪用されており、他の脆弱性は、この脆弱性と組み合わせられてアクセスされ、脆弱なシステムにWebシェルをドロップするなど、さらに悪用されていると思われます。
この続きは以下をご覧ください
(リンク »)
vulnerabilities/
2021年3月11日、Tushar Richabadas
2021年3月2日、マイクロソフトはMicrosoft Exchange Serverに存在する複数のゼロデイ脆弱性の帯域外パッチをリリースしました。悪用されていた脆弱性はCVE-2021-26855、CVE-2021-26857、CVE-2021-26858、およびCVE-2021-27065です。
CVE-2021-26855はMicrosoft Exchangeに存在するSSRF(サーバサイドリクエストフォージェリ)の脆弱性であり、攻撃者は、任意のHTTPリクエストを送信し、Microsoft Exchange Serverとして認証を受けることができます。公開されている情報によると、CVE-2021-26855は脆弱なシステムを特定するために悪用されており、他の脆弱性は、この脆弱性と組み合わせられてアクセスされ、脆弱なシステムにWebシェルをドロップするなど、さらに悪用されていると思われます。
この続きは以下をご覧ください
(リンク »)
vulnerabilities/
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
