CVE-2026-42897の脆弱性が、オンプレミスのMicrosoft Exchangeサーバーで活発に悪用されています。この欠陥により、攻撃者は悪意のあるメールを送信するだけでシステムを侵害できます。最も深刻な点は認証が不要なことで、露出したサーバーは不正アクセスやデータ窃盗の格好の標的となります。
認証情報不要の攻撃の背後にある技術的メカニズム 🛡️
この欠陥は、Exchangeの受信メッセージ処理コンポーネントに存在します。操作されたヘッダーフィールドを含むメールを処理する際、サービスは入力をコマンド実行エンジンに渡す前に適切に検証しません。これにより、システムコンテキスト内で任意のコードを注入できます。攻撃ベクトルが単純なメールであるため、SMTPポートが開いているサーバーはすべて、ユーザーの操作や事前の権限を必要とせずに脆弱です。
届くメールと去っていくサーバー 😅
どうやら受信箱は、もはやナイジェリアの遺産相続スパムをもたらすだけでなく、RCEのおまけも付いてくるようになりました。攻撃者は、真のフィッシングとはパスワードを盗むことではなく、単なる「もしもし、社長です」でサーバー全体を盗むことにあると発見しました。そしてMicrosoftがパッチを準備している間、私たちに残されたことは、攻撃者が良識を持ってオフィスの写真を消さないことを願うだけです。