【キャンペーン】サイバーリスク スコアリングキャンペーン(1/23)
\ 来年度の戦略や計画策定に / 詳細についてお問い合わせ、お見積りはこちら 簡単リスク評価!キャンペーン実施中! 近年、サイバー攻撃はますます巧妙化し、サプライチェーンを標的とした攻撃も増加しています。経済産業省も企業のサイバー対策強化を推進しており、2025年度には企業のサイバー対策を5段階で格付けする制度を始める政策案を公表しています。 自社のセキュリティ対策は万全ですか? 取引先のセキュリ...
ProxyNotShellは2022年に発見・悪用が確認されたMicrosoft Exchange Server Onlineのゼロデイ脆弱性です。この脆弱性はCVE-2022-41082とCVE-2022-41010を組み合わせた総称であり、特定バージョンのExchange Serverのバグを悪用することにより、特権昇格を通じたPowerShellの実行とリモートコード実行を可能にするものです。
2021年に発見されたProxyShell脆弱性に構造が類似していることからこの名称がつけられました。なお、ProxyShellと異なり、ProxyNotShellの悪用には攻撃者が認証を突破する必要があります。
攻撃者は、ProxyNotShellを悪用しChinaChopperと呼ばれるWebShellを実行し、標的システムを長期間侵害し、データを窃取しました。
2022年11月この脆弱性に対応する修正パッチがMicrosoft社によって公開されました。その後、セキュリティ研究者によって、PoCエクスプロイトが公開されています。