メールサーバから全社のメールやアドレス帳を抜き取り

一つ一つの脆弱性はそれだけではそんなに大きな問題ではない、という場合もあります。
しかし裏を返せば、組み合わせようによっては非常にまずいことになる場合もあります。

メールサーバの実装にはいろいろありますが、その一つにMicrosoftのExchangeがあります。
この実装にある複数の脆弱性を組み合わせて悪用することで、remoteから不正に接続し、データを取り出して持ち出せる問題が確認されています。
組み合わせられたのはいくつものゼロデイの脆弱性でした。
remoteからの接続の際の認証もゼロデイで、侵入先でデータを取り出すのもゼロデイで、まとめたデータを持ち出すのもゼロデイで。

これはメールサーバですので、いろいろなところに接続されています。
アクセス制御でなんとかする、ということは難しい類のシステムであるといえます。
だってそうですよね、メールサーバにメールに関する接続をさせない、なんて、何のシステムかわからなくなりますから。

ここのところ、人に対してファイルを開かせるところから始まる問題が多いですが、中にはこういったものもあります。
脆弱性に対応しても防げないタイプの攻撃が多くなっている、とかいう話もありますが、脆弱性対応のパッチを適用しなくてよいということにはなりません。
安全のためにはなるべくタイムリーなパッチ適用活動を継続していく。これしかなさそうです。

参考記事(外部リンク):HAFNIUM targeting Exchange Servers with 0-day exploits
www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。