Microsoft Exchange Server のゼロデイ脆弱性(CVE-2022-41040 および CVE-2022-41082)への Akamai の対応
エグゼクティブサマリー
Microsoft Exchange 製品の ゼロデイ 脆弱性に対応するため、Akamai はお客様向けに新たな App & API Protector 向けの保護をリリースしました。
概要
2022 年 9 月 29 日(木)、Microsoft Security Response Center は、Microsoft Exchange Server 2013、2016、および 2019 に影響を及ぼす 2 つのゼロデイ脆弱性に関する概要を説明した ブログ記事 を発表しました。 これらの脆弱性の CVE は次のとおりです。
Akamai Security Intelligence Group は即座に分析を行い、App & API Protector のお客様向けに保護をリリースしました。
緩和策
Akamai Security Intelligence Group は、2022 年 10 月 3 日、これらの CVE および攻撃成立後の Web シェル通信に対処するための、セキュリティ関連のアップデートをリリースしました。
Adaptive Security Engine
3000198 — MS Exchange で RCE が検知された可能性あり(CVE-2022-41040 CVE-2022-41082)
3000199 — Microsoft Exchange で Web シェルのアクティビティあり(CVE-2022-41040 CVE-2022-41082 に関連)
Kona Rule Set
3000098 — MS Exchange で RCE が検知された可能性あり(CVE-2022-41040 CVE-2022-41082)
3000099 — Microsoft Exchange で Web シェルのアクティビティあり(CVE-2022-41040 CVE-2022-41082 に関連)
まとめ
Adaptive Security Engine の「自動」モードを使用しているお客様はすでに保護されています。「手動」のお客様と App & API Protector のお客様は、脆弱な Microsoft Exchange バージョンを使用している場合、すぐに保護機能を更新する必要があります。
Akamai App & API Protector のお客様は、保護の状態を確認し、必要に応じてこれらのルールを有効にしてください。
X(旧 Twitter)で @Akamai_Research をフォローすると、上記を含むさまざまなセキュリティの脆弱性に関する最新情報を入手できます。
