TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Exchange Server

「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/13/2024 2023/12/08 CVE-2024-21410 NVD Microsoft 9.8(Microsoft) - - 悪用実績あり 【ニュース】 ◆「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新 (…

Microsoft: New critical Exchange bug exploited as zero-day

【訳】マイクロソフト Exchangeの新たな重大バグがゼロデイとして悪用される 【ニュース】 ◆Microsoft: New critical Exchange bug exploited as zero-day (BleepingComputer, 2024/02/14 18:29) [マイクロソフト Exchangeの新たな重大バグがゼロデイとして…

Microsoft Exchange update enables Extended Protection by default

【訳】Microsoft Exchangeのアップデートにより、デフォルトで拡張保護が有効に 【ニュース】 ◆Microsoft Exchange update enables Extended Protection by default (BleepingComputer, 2024/02/14 12:34) [Microsoft Exchangeのアップデートにより、デフォ…

新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス

【ニュース】 ◆新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス (Security NEXT, 2022/12/28) https://www.security-next.com/142582 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆OWASSRF (まとめ) https://vul.hatenadiary…

Exchange Serverの脆弱性「ProxyNotShell」のPoCが公開 急ぎアップデートを

【ニュース】 ◆Exchange Serverの脆弱性「ProxyNotShell」のPoCが公開 急ぎアップデートを (ITmedia, 2022/11/22 10:00) https://www.itmedia.co.jp/enterprise/articles/2211/22/news059.html 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆Pr…

Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を

【ニュース】 ◆Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/10/03) https://news.mynavi.jp/techplus/article/20221003-2468025/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) ◆CISA (まとめ) …

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を

【ニュース】 ◆「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を (Security NEXT, 2022/10/01) https://www.security-next.com/140185

Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html 【ニュース】 ◆Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化 (ITmedia, 202q/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/21…

Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅

【ニュース】 ◆Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅 (ITmedia, 2021/04/14 10:08) https://www.itmedia.co.jp/news/articles/2104/14/news065.html

MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を

【ニュース】 ◆MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を (Security NEXT, 2021/03/17) https://www.security-next.com/124256

Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始

【ニュース】 ◆Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始 (マイナビニュース, 2021/03/09 15:12) https://news.mynavi.jp/article/20210309-1792223/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆ProxyLogon …

A Basic Timeline of the Exchange Mass-Hack

【ブログ】 ◆A Basic Timeline of the Exchange Mass-Hack (KrebsonSecurity, 2021/03/08) [エクスチェンジ・マスハックの基本的な年表] https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/ 【関連まとめ記事】◆全体まとめ ◆…

Exchange Zero-Day Exploits

【ニュース】 ◆Exchange Zero-Day Exploits (Chris Stewart, 2021/03/07) https://www.chrisstewart.ca/exchange-zero-day-exploits/

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆ProxyLogon (まとめ) …

更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等)

【公開情報】 ◆更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等) (IPA, 2021/03/04) https://www.ipa.go.jp/security/ciadr/vul/20210303-ms.html

Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認

【ニュース】 ◆Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認 (マイナビニュース, 2021/03/04 08:57) https://news.mynavi.jp/article/20210304-1767789/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) ◆ProxyLogon (まとめ) https…

Exchange Server (まとめ)

malware-log.hatenablog.com 【主要脆弱性】 ◆ProxyLogon (まとめ) https://vul.hatenadiary.com/entry/ProxyLogon ◆ProxyNotShell (まとめ) https://vul.hatenadiary.com/entry/ProxyNotShell 【ニュース】■2020年 ◆Microsoft Exchange Server Flaw Exploit…

Microsoft Exchange Serverの脆弱性突く攻撃続く、早期にパッチ適用を

【ニュース】 ◆Microsoft Exchange Serverの脆弱性突く攻撃続く、早期にパッチ適用を (マイナビニュース, 2020/03/12 06:49) https://news.mynavi.jp/article/20200312-993773/

「Exchange Server」の既知脆弱性がAPT攻撃の標的に

【ニュース】 ◆「Exchange Server」の既知脆弱性がAPT攻撃の標的に (Security NEXT, 2020/03/12) http://www.security-next.com/113076 【関連まとめ記事】◆全体まとめ ◆Exchange Server (まとめ) https://vul.hatenadiary.com/entry/Exchange_Server

Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688

【公開情報】 ◆Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688 (CISA, 2020/03/10) https://www.us-cert.gov/ncas/current-activity/2020/03/10/unpatched-microsoft-exchange-servers-vulnerable-cve-2020-0688 【関連まとめ記事】◆全…

マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用

【ニュース】 ◆マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用 (ZDNet, 2020/03/10 13:12) https://japan.zdnet.com/article/35150555/

Microsoft Exchange Server Flaw Exploited in APT Attacks

【ニュース】 ◆Microsoft Exchange Server Flaw Exploited in APT Attacks (ThreatPost, 2020/03/09 14:01) https://threatpost.com/microsoft-exchange-server-flaw-exploited-in-apt-attacks/153527/ 【関連まとめ記事】◆全体まとめ ◆Exchange Server (ま…

DETECTING CVE-2020-0688 REMOTE CODE EXECUTION VULNERABILITY ON MICROSOFT EXCHANGE SERVER

【ブログ】 ◆DETECTING CVE-2020-0688 REMOTE CODE EXECUTION VULNERABILITY ON MICROSOFT EXCHANGE SERVER (TrustedSec, 2020/02/28) https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-…

マイクロソフト、「Exchange Server 2010」のサポート終了日を延期--2020年10月13日に

【ニュース】 ◆マイクロソフト、「Exchange Server 2010」のサポート終了日を延期--2020年10月13日に (ZDNet, 2019/09/17) https://japan.zdnet.com/article/35142717/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022