脆弱性は古い脅威を模倣して研究者を騙す

サイバーセキュリティ研究者は、Microsoft の Exchange 電子メール サーバーで表面化し、すでに悪意のある攻撃者によって悪用されている新たなゼロデイ脆弱性を発見しました。

まだ名前が付けられていないこの脆弱性については、次のように詳しく説明されています。 サイバーセキュリティベンダー GTSCただし、このエクスプロイトに関する情報はまだ収集中です。 パッチが公開される前にこの欠陥への一般のアクセスが明らかであったため、これは「ゼロデイ」脆弱性とみなされます。

おすすめ動画

🚨 Microsoft Exchange に新しいゼロデイが存在し、実際に積極的に悪用されているという報告が浮上しています 🚨

ハニーポットを含め、かなりの数の Exchange サーバーがバックドア化されていることが確認できました。

問題を追跡するスレッドは次のとおりです。

— ケビン・ボーモント (@GossiTheDog) 2022年9月29日

この脆弱性に関するニュースは、先週の木曜日 9 月 29 日、ゼロデイ イニシアチブ プログラムを通じてマイクロソフトに初めて提出され、その悪用の詳細が詳述されていました。 マルウェア CVE-2022-41040 および CVE-2022-41082 は、「影響を受ける Microsoft Exchange サーバー上で攻撃者がリモート コードを実行できる可能性がある」と述べています。 に トレンドマイクロ.

Microsoftは金曜日、ゼロデイ脆弱性に対処し、パッチを作成するために「スケジュールの加速に取り組んでいる」と述べた。 しかし、研究者の Kevin Beaumont 氏は Twitter で、この欠陥が悪質なプレイヤーによって複数の Exchange サーバーのバックエンドにアクセスするために利用されたことを認めました。

すでに悪用が横行しているため、企業や政府機関が悪者から攻撃される機会は十分にあります。 これは、Exchange サーバーがインターネットに依存しており、接続を切断すると切断されるためです。 多くの組織の生産性を向上させるために、Qualys のマルウェア脅威研究担当バイスプレジデント、Travis Smith 氏は次のように述べています。 言った プロトコル.

CVE-2022-41040 および CVE-2022-41082 マルウェアがどのように機能するかについては詳細は不明ですが、数人の研究者が他の脆弱性との類似点を指摘しています。 これらには、Apache Log4j の脆弱性と「ProxyShell」の脆弱性が含まれており、どちらもリモートでコードが実行されるという共通点があります。 実際、何人かの研究者が

新しい脆弱性を誤解した ProxyShell については、古い欠陥がすべてのパッチで最新であることが判明するまでは使用されませんでした。 これにより、CVE-2022-41040 および CVE-2022-41082 はまったく新しい、これまでに見たことのない脆弱性であることが明確になりました。

CVE-2022-41040 および CVE-2022-41082 のゼロデイ脆弱性は、木曜日後半に Microsoft Exchange 電子メール サーバー内で発見されました。

「それが本当だとすると、現在使用されているセキュリティの実践や手順の一部でさえ不十分であることがわかります。 彼らは、この問題の基礎となるコードとソフトウェアに内在する脆弱性に戻ります。 IT エコシステム」、ロジャー・クレッシー、 クリントン大統領とブッシュ大統領のサイバーセキュリティとテロ対策の元メンバーはDigitalTrendsに語った。

「市場で支配的な地位を築いていると、自分が考えているような搾取が行われると、いつでもそうなってしまう」 解決しましたが、それに関連する他の問題が、予想外のときにポップアップすることが判明しました それ。 そして、交換は、私がいわゆる安全で安全なサービスの典型ではありません」と彼は付け加えた。

マルウェアとゼロデイ脆弱性は、すべてのテクノロジー企業にとってほぼ一貫した現実です。 しかし、Microsoft は問題を特定して修正し、攻撃後の脆弱性に対するパッチを提供できるようにする能力を完成させました。

による CISA 脆弱性カタログ, Microsoft Systems は年初以来、238 件のサイバーセキュリティ上の欠陥にさらされており、これは発見されたすべての脆弱性の 30% を占めています。 これらの攻撃には、Apple iOS、Google Chrome、Adobe Systems、Linux など、他の主要なテクノロジー ブランドに対する攻撃が含まれます。

「ゼロデイを抱えているテクノロジー IT 企業が数多くあり、それが敵に発見され悪用されています。 問題は、マイクロソフトが市場の支配に成功しすぎて、 脆弱性が発見されると、その規模と範囲の点で連鎖的な影響が生じます。 信じられないほど大きい。 そのため、マイクロソフトがくしゃみをすると、重要インフラの世界はひどい風邪を引き、それがここでは繰り返されているようです」とクレッシー氏は語った。

このようなゼロデイ脆弱性の 1 つは、 解決されました 今年初めには Follina (CVE-2022-30190) が発生し、ハッカーに Microsoft サポート診断ツール (MSDT) へのアクセスを許可しました。 このツールは通常、Microsoft Office および Microsoft Word に関連付けられています。 ハッカーたちは それを悪用できる コンピュータのバックエンドにアクセスし、プログラムのインストール、新しいユーザー アカウントの作成、デバイス上のデータの操作を行う権限を付与します。

この脆弱性の存在に関する初期の報告は、回避策によって修正されました。 しかし、ハッカーが収集した情報を利用してチベット離散民や米国と欧州諸国を標的にし始めたため、マイクロソフトはソフトウェアの恒久的な修正に介入した。 政府機関。

編集者のおすすめ

  • 今すぐ Windows を更新してください — Microsoft はいくつかの危険なエクスプロイトを修正しました
  • Google Chrome は最も脆弱なブラウザのリストのトップにあります
  • 今すぐ Google Chrome を更新する必要がある理由は次のとおりです
  • この脆弱性により、ハッカーは Mac のあらゆる側面にアクセスできるようになりました。
  • Microsoft EdgeがChromeを悩ませたのと同じ深刻なセキュリティバグに見舞われる

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。