ProxyNotShellとは【用語集詳細】
ProxyNotShellは2022年に発見・悪用が確認されたMicrosoft Exchange Server Onlineのゼロデイ脆弱性です。
この脆弱性はCVE-2022-41082とCVE-2022-41010を組み合わせた総称であり、特定バージョンのExchange Serverのバグを悪用することにより、特権昇格を通じたPowerShellの実行とリモートコード実行を可能にするものです。
2021年に発見されたProxyShell脆弱性に構造が類似していることからこの名称がつけられました。なお、ProxyShellと異なり、ProxyNotShellの悪用には攻撃者が認証を突破する必要があります。
攻撃者は、ProxyNotShellを悪用しChinaChopperと呼ばれるWebShellを実行し、標的システムを長期間侵害し、データを窃取しました。
2022年11月この脆弱性に対応する修正パッチがMicrosoft社によって公開されました。その後、セキュリティ研究者によって、PoCエクスプロイトが公開されています。
