Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも

「Microsoft Exchange 2013」や以降のバージョンに管理者権限を奪われる脆弱性が指摘されている。高い権限が与えられているため、ドメインの管理者権限も奪取されるおそれがあるという。

「Exchange Server」と「Windows」のドメインコントローラにアクセスできるユーザーを侵害することにより、「Exchange」やドメインの管理者権限を奪取されるおそれがあることが判明したもの。

2018年12月にZero Day Initiativeが、「Exchange Server」における権限昇格の脆弱性を指摘。これを受けて1月21日にセキュリティ研究者のDirk-jan Mollema氏が、既知の問題を組み合わせることでドメイン管理者権限まで掌握されるおそれがあるとし、概念実証(PoC)ツールを公開した。

HTTP経由のNTLM認証では「Signフラグ」「Sealフラグ」を設定できないため、NTLMリレー攻撃が可能。「Exchange」においてメールボックスのアカウントを持つユーザーが、なりすましにより「Exchange Server」の管理者権限を取得することが可能となる。

20190129_nt_001.jpg
リレー攻撃の流れ(画像:dirkjanm.io)

(Security NEXT - 2019/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
バックアップソフトなど複数のVeeam製品に深刻な脆弱性
「Apache HTTPD」が今月3度目のセキュリティアップデート
Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
監視分析製品「Veeam ONE」に深刻な脆弱性 - ホットフィクスを提供
MS、9月の月例パッチを公開 - ゼロデイ脆弱性にも対応
「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.