ProxyNotShell|サイバーセキュリティ.com

ProxyNotShell

ProxyNotShellは、Microsoft Exchange Serverに存在する別の脆弱性で、リモートコード実行RCE)を可能にする攻撃手法です。ProxyLogonに続いて発見されたこの脆弱性は、Exchangeサーバーに対してリモートからの攻撃を許し、攻撃者が完全な管理者権限を取得することができるという深刻な問題です。特に、メールサーバーが外部に公開されている場合、攻撃リスクが非常に高まります。Microsoftはこの脆弱性に対してもセキュリティパッチを提供していますが、適切な対策を講じていないサーバーは依然として攻撃にさらされる可能性があります。


SNSでもご購読できます。