TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: Exchange Server > PoC released for Microsoft Exchange ProxyLogon vulnerabilities

PoC released for Microsoft Exchange ProxyLogon vulnerabilities

アプリ: Exchange Server 脆弱性: ProxyLogon / ProxyLogin Exploit Code / PoC

【概要】

  • ベトナムのセキュリティ研究者が、ProxyLogonのPoCを公表(3/10)
    • CVE-2021-26855とCVE-2021-27065の脆弱性を組み合わせて使用
    • ブログプラットフォーム「Medium」では、テクニカルレポートが公開
  • PraetorianもPoCを公開
  • 合計25万台のExchangeサーバーのうち、4万6千台以上がまだパッチが未適用(3/10時点)


【ニュース】

◆PoC released for Microsoft Exchange ProxyLogon vulnerabilities (The Record, 2021/03/10)
https://therecord.media/poc-released-for-microsoft-exchange-proxylogon-vulnerabilities/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023