公開日:2022/10/04 最終更新日:2022/10/04

JVNVU#96017091
Microsoft Exchange Serverに複数の脆弱性
緊急

概要

Microsoft Exchange Serverには、複数の脆弱性が存在します。

影響を受けるシステム

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

詳細情報

Microsoftから、Microsoft Exchange Serverの脆弱性に対する情報が公開されました。

  • Autodiscoverサービスを利用したサーバサイドリクエストフォージェリの脆弱性 - CVE-2022-41040
  • PowerShellにアクセス可能な第三者が、リモートでコードが実行可能な脆弱性 - CVE-2022-41082
なお、開発者によると、これらの脆弱性を悪用した限定的な標的型攻撃が既に確認されているとのことです。

想定される影響

Microsoft Exchange Serverの認証情報を持つ第三者によって、権限を昇格され任意のコードを実行される。

対策方法

ワークアラウンドを実施する

  • Exchange Server緊急緩和サービスを有効にしている場合は、開発者が提供する情報をもとにURL Rewrite軽減策を適用する
  • Microsoftが提供するスクリプトを利用して、URL Rewriteの緩和を実施する
  • 開発者が提供する情報をもとに手動でURL Rewriteルールを追加して、脆弱性を悪用する通信をブロックする

ベンダ情報

ベンダ リンク
Microsoft Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス
New security feature in September 2021 Cumulative Update for Exchange Server
Exchange On-premises Mitigation Tool v2 (EOMTv2)

参考情報

  1. Vulnerability Note VU#915563
    Microsoft Exchange vulnerable to server-side request forgery and remote code execution.

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia