2 つの新しい Exchange ゼロデイ攻撃により、Microsoft のセキュリティに関する疑問が生じる from securityboulevard.com

脆弱性は、2022 年 8 月の初めにセキュリティ監視とインシデント対応を行っていたときに重要なインフラストラクチャが攻撃を受けていることを発見した GTSC 研究者のブログ投稿で最初に明らかになりました。
公開されていない Exchange のセキュリティ脆弱性、つまり [ゼロ] デイ脆弱性を利用した攻撃であったため、すぐに一時的な封じ込め計画を思いつきました」と研究者は書いています。
「CVE-2022-41040 として特定された最初のものは、サーバー側のリクエスト フォージェリ (SSRF) の脆弱性であり、CVE-2022-41082 として特定された 2 番目のものは、PowerShell がアクセス可能なときにリモート コード実行 (RCE) を可能にします。攻撃者」とマイクロソフト セキュリティ レスポンス センターはブログ投稿で述べています。
マイクロソフトは、この 2 つの脆弱性を利用した「限定的な標的型攻撃」を認識していると述べています。
「いずれかの脆弱性を悪用するには、脆弱な Exchange Server への認証済みアクセスが必要であることに注意してください。」
Beaumont 氏は、GTSC の研究者は「Microsoft Exchange EWS サービスをエミュレートしようとするマルウェアに重要な発見がある」と述べています。