【主要脆弱性】
◆ProxyLogon (まとめ)
https://vul.hatenadiary.com/entry/ProxyLogon
◆ProxyNotShell (まとめ)
https://vul.hatenadiary.com/entry/ProxyNotShell
【ニュース】
■2020年
◆Microsoft Exchange Server Flaw Exploited in APT Attacks (ThreatPost, 2020/03/09 14:01)
https://threatpost.com/microsoft-exchange-server-flaw-exploited-in-apt-attacks/153527/
⇒ https://vul.hatenadiary.com/entry/2020/03/09/000000
◆Microsoft Exchange Serverの脆弱性突く攻撃続く、早期にパッチ適用を (マイナビニュース, 2020/03/12 06:49)
https://news.mynavi.jp/article/20200312-993773/
⇒ https://vul.hatenadiary.com/entry/2020/03/12/000000
◆「Exchange Server」の既知脆弱性がAPT攻撃の標的に (Security NEXT, 2020/03/12)
http://www.security-next.com/113076
⇒ https://vul.hatenadiary.com/entry/2020/03/12/000000_3
■2022年
◆Microsoft Exchange Serverなどの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/10/03)
https://news.mynavi.jp/techplus/article/20221003-2468025/
⇒ https://vul.hatenadiary.com/entry/2022/10/03/000000
■2023年
◆新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス (Security NEXT, 2022/12/28)
https://www.security-next.com/142582
⇒ https://vul.hatenadiary.com/entry/2022/12/28/000000_1
【ブログ】
■2020年
◆DETECTING CVE-2020-0688 REMOTE CODE EXECUTION VULNERABILITY ON MICROSOFT EXCHANGE SERVER (TrustedSec, 2020/02/28)
https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/
⇒ https://vul.hatenadiary.com/entry/2020/02/28/000000
【公開情報】
■2020年
◆Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688 (CISA, 2020/03/10)
https://www.us-cert.gov/ncas/current-activity/2020/03/10/unpatched-microsoft-exchange-servers-vulnerable-cve-2020-0688
⇒ https://vul.hatenadiary.com/entry/2020/03/10/000000
【関連ブログ記事】
◆Exchange Server (まとめ)
https://malware-log.hatenablog.com/entry/Exchange_Server
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
