JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月29日(米国時間)、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97449410: Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性」において、Microsoft Exchangeの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Microsoft Exchange 2013およびそれ以降のバージョン
  • JVNVU#97449410 - Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性

    JVNVU#97449410 - Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性

この脆弱性を悪用されると、Exchangeのメールボックスアカウントを持ち、かつ、ExchangeサーバおよびWindowsドメインコントローラと通信できるユーザーによってドメインの管理者権限を取得されるおそれがある。現在、この問題への対処方法は不明とされており、JPCERT/CCは以下を検討することを求めている。

  • EWSサブスクリプションを無効化
  • Exchangeがドメイン内オブジェクトに対して有している権限を削除

該当するプロダクトを利用している場合、Microsoftから提供されるセキュリティ情報に注力するとともに、アップデートが提供された場合は迅速に適用することが望まれる。