ProxyLogon (CVE-2021-26855)
ProxyLogon (CVE-2021-26855) とは何ですか?
ProxyLogon (CVE-2021-26855)2021 年に公表された Microsoft Exchange Server の事前認証不要 SSRF。他の 3 件の CVE と組み合わせると、未認証の攻撃者がオンプレ Exchange を制圧できた。
ProxyLogon(CVE-2021-26855)は Microsoft Exchange Server の事前認証なし SSRF で、攻撃者は Exchange サーバーとして任意の HTTP リクエストを送信できます。CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 と組み合わせることで、オンプレ Exchange での未認証リモートコード実行を達成し、2021 年初頭には世界中の数万件のメールボックスに Webshell が設置されました。マイクロソフトは初期の悪用を HAFNIUM グループに帰属し、2021 年 3 月の緊急パッチ公開から数日で複数アクターによる大規模悪用が続きました。対策には、2021 年 3 月のセキュリティ更新および以降の CU の適用、Microsoft Safety Scanner と HAFNIUM IOC スクリプトの実行、可能な場合は Exchange Online への移行があります。
● 例
- 01
HAFNIUM が ProxyLogon を悪用し、数千台の Exchange に China Chopper Webshell を設置する。
- 02
クリプトジャッキンググループが ProxyLogon で侵害した Exchange ホストへ XMRig マイナーを配置する。
● よくある質問
ProxyLogon (CVE-2021-26855) とは何ですか?
2021 年に公表された Microsoft Exchange Server の事前認証不要 SSRF。他の 3 件の CVE と組み合わせると、未認証の攻撃者がオンプレ Exchange を制圧できた。 サイバーセキュリティの 脆弱性 カテゴリに属します。
ProxyLogon (CVE-2021-26855) とはどういう意味ですか?
2021 年に公表された Microsoft Exchange Server の事前認証不要 SSRF。他の 3 件の CVE と組み合わせると、未認証の攻撃者がオンプレ Exchange を制圧できた。
ProxyLogon (CVE-2021-26855) からどのように防御しますか?
ProxyLogon (CVE-2021-26855) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ProxyLogon (CVE-2021-26855) の別名は何ですか?
一般的な別名: CVE-2021-26855, Exchange SSRF チェーン。