無料会員登録ProxyShellは、Microsoft Exchange Serverの3つの脆弱性を連続して利用する複合攻撃で、認証を回避してリモートコード実行が可能になる攻撃手法です。ProxyShell攻撃は、主に2021年に報告され、Exchangeサーバーを利用する企業や組織に大きな影響を与えました。攻撃者は、まずサーバーに侵入し、メールのやり取りや内部ネットワークに対する攻撃を行います。ProxyShellの脆弱性は既に修正パッチが提供されていますが、パッチを適用していないサーバーは依然として攻撃のリスクにさらされています。セキュリティ更新と監視が不可欠です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
アップデート必須!SMBv3の脆弱性 (CVE-2020-0796)について
Adversary in the middle(AiTM攻撃)とは?多要素認証を回避する新手のフィッシング詐欺を解説
ドライブバイダウンロードとは?攻撃に該当するものや対策方法
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
WordPressの脆弱性とは?攻撃事例や対策方法
スマートフォンによる企業情報流出への6つの対策
サイバー攻撃とは?その種類・事例・対策を徹底解説
ゼロデイ攻撃とは?その手口や特徴・対策方法を分かりやすく解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
