マイクロソフトは、2 つの盲目的な Exchange ゼロデイを確認、パッチはまだない from darkreading.com
security summary
Microsoft は、一晩で報告された 2 つの Exchange Server のゼロデイ脆弱性に対するパッチを迅速に追跡していますが、それまでの間、企業は攻撃に注意する必要があります。
これまでのところ、利用可能なパッチはありませんが、Microsoft はバグをトリアージし、修正を迅速に追跡しています。
また、アラートには、「脆弱な Exchange システムで PowerShell Remoting にアクセスできる認証済みの攻撃者は、CVE-2022-41082 を使用して RCE をトリガーできるため、リモート PowerShell に使用されるポートをブロックすることで攻撃を制限できる」と記されています。
通常、これは責任ある脆弱性開示プロセスにつながり、Microsoft は調査結果が公開されるまでに 120 日間パッチを適用する必要がありますが、GTSC は実際の攻撃を確認した後、公開することを決定したと述べています。
「Microsoft からの公式パッチが利用可能になる前にコミュニティが攻撃を一時的に停止できるようにするために、Microsoft Exchange 電子メール システムを使用している組織を対象として、この記事を公開します」
彼はまた、攻撃面に関して、「25 万台近くの脆弱な Exchange サーバーが、ギブ オア テイクでインターネットに直面している」と述べています。
コメント