ProxyShell|サイバーセキュリティ.com

ProxyShell

ProxyShellは、Microsoft Exchange Serverの3つの脆弱性を連続して利用する複合攻撃で、認証を回避してリモートコード実行が可能になる攻撃手法です。ProxyShell攻撃は、主に2021年に報告され、Exchangeサーバーを利用する企業や組織に大きな影響を与えました。攻撃者は、まずサーバーに侵入し、メールのやり取りや内部ネットワークに対する攻撃を行います。ProxyShellの脆弱性は既に修正パッチが提供されていますが、パッチを適用していないサーバーは依然として攻撃のリスクにさらされています。セキュリティ更新と監視が不可欠です。


SNSでもご購読できます。