United States Computer Emergency Readiness Team (US-CERT)は2019年2月5日(米国時間)、「Microsoft Releases Security Advisory for Exchange Server|US-CERT」において、Microsoft Exchange Serverに特権昇格の脆弱性が存在すると伝えた。
この脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性の影響を受けるとされるプロダクトおよびバージョンは次のとおり。
- Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26
- Microsoft Exchange Server 2013 Cumulative Update 22
- Microsoft Exchange Server 2016 Cumulative Update 12
- Microsoft Exchange Server 2019 Cumulative Update 1
脆弱性に関する情報は次のページにまとまっている。
- ADV190007 | Guidance for “PrivExchange”PrivExchange Elevation of Privilege Vulnerability - Security Advisory - Microsoft
- Microsoft Exchange 2013 and newer are vulnerable to NTLM relay attacks - Vulnerability Note VU#465632
-
ADV190007 | Guidance for “PrivExchange”PrivExchange Elevation of Privilege Vulnerability - Security Advisory - Microsoft
National Cybersecurity and Communications Integration Center (NCCIC)はユーザーおよび管理者に対して、上記のセキュリティアドバイザリをチェックするとともに、アップデートが提供されるまではワークアラウンドを実施することを検討するように求めている。
