本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/09/30 TheHackerNews — セキュリティ研究者たちは、すべてのパッチが適用されているはずの Microsoft Exchange Server において、これまで公表されていなかった脆弱性が驚異アクターに悪用され、それにより侵害されたシステム上で、リモートコード実行を実現することを警告している。ベトナムのサイバー・セキュリティ企業である GTSC は、2022年8月に実施したセキュリティ監視とインシデント対応のアクティビティ一環として、この欠点を発見した。
同社は、「狡猾に難読化された Web シェルが、Exchange Server 上にドロップされていることを検出した。ユーザー・エージェントを活用することで、中国で Web シェル管理をサポートする、オープンソース・クロスプラットフォーム Web サイト管理ツール Antsword を、この攻撃者は使用していることを検出した」と述べている。
IIS のログに残されたエクスプロイト・リクエストは、ProxyShell Exchange Server の脆弱性と同じ形式で表示されており、今回の攻撃で標的となったサーバーは、2021年3月に公表された欠陥に対して、すでにパッチが適用されていたと、GTSC は指摘している。