Check Point Software Technologiesは3月11日(米国時間)、「All You Need to Know: The Four Zero Days in Microsoft Exchange Servers - Check Point Software」において、現在世界中で広く攻撃に使われているMicrosoft Exchange Serverの脆弱性について伝えた。Microsoft Exchange Serverにどのような脆弱性が存在するかを説明することで、管理者に対応を急がせる狙いがあるものと見られる。
同社が挙げているMicrosoft Exchange Serverの脆弱性は次のとおり。
- CVE-2021-26855:Microsoft Exchange Server サーバサイドリクエスト偽造(SSRF: Server-Side Request Forgery)の脆弱性。この脆弱性を悪用することで、任意のHTTPリクエストを送信してExchange Serverとして認証することが可能。
- CVE-2021-26857:ユニファイドメッセージングサービスにおける安全でない逆シリアル化の脆弱性。この脆弱性を悪用することで、Microsoft Exchange ServerにおけるHAFNIUMにおいてSYSTEM権限でコードを実行することが可能になる。なお、この脆弱性を用いるには管理者権限か、または他の脆弱性を組み合わせる必要がある。
- CVE-2021-26858:Microsoft Exchange Serverにおける認証後に任意ファイルへ書き込みができる脆弱性。HAFNIUMがMicrosoft Exchange Serverで認証できる場合、サーバ上の任意のパスにファイルを書き込むことができる。CVE-2021-26855を用いることで認証することが可能。
- CVE-2021-27065:Microsoft Exchange Serverにおける認証後に任意ファイルへ書き込みができる脆弱性。HAFNIUMがMicrosoft Exchange Serverで認証できる場合、サーバ上の任意のパスにファイルを書き込むことができる。CVE-2021-26855の脆弱性を悪用することなどにより認証することが可能。
Microsoft Exchange Serverの脆弱性を巡る状況は日に日に悪化している。該当するプロダクトを使用している場合は直ちにアップデートを適用するとともに、侵害を受けていないかの検証と対応が望まれる。しかし、現状が急激に良くなる見通しは立っておらず、今後も該当するセキュリティ脆弱性を利用した攻撃が続くものとみられ、注意が必要。