本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/09/30 TheHackerNews — セキュリティ研究者たちは、すべてのパッチが適用されているはずの Microsoft Exchange Server において、これまで公表されていなかった脆弱性が驚異アクターに悪用され、それにより侵害されたシステム上で、リモートコード実行を実現することを警告している。ベトナムのサイバー・セキュリティ企業である GTSC は、2022年8月に実施したセキュリティ監視とインシデント対応のアクティビティ一環として、この欠点を発見した。
この2つの脆弱性は、現時点で CVE 識別子が割り当てられていないが、Zero Day Initiative は ZDI-CAN-1833 (CVSS:8.8) および、ZDI-CAN-18802 (CVSS:6.3) として追跡を開始している。
GTSC によると、これらの欠陥の悪用に成功した敵対者は、被害者のシステムへの足がかりを取得し、Web シェルをドロップし、侵害したネットワーク上で横方向の動きを開始できるとのことだ。
同社は、「狡猾に難読化された Web シェルが、Exchange Server 上にドロップされていることを検出した。ユーザー・エージェントを活用することで、中国で Web シェル管理をサポートする、オープンソース・クロスプラットフォーム Web サイト管理ツール Antsword を、この攻撃者は使用していることを検出した」と述べている。
IIS のログに残されたエクスプロイト・リクエストは、ProxyShell Exchange Server の脆弱性と同じ形式で表示されており、今回の攻撃で標的となったサーバーは、2021年3月に公表された欠陥に対して、すでにパッチが適用されていたと、GTSC は指摘している。
・・・
|
|
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today