メールサーバから全社のメールやアドレス帳を抜き取り

一つ一つの脆弱性はそれだけではそんなに大きな問題ではない、という場合もあります。
しかし裏を返せば、組み合わせようによっては非常にまずいことになる場合もあります。

メールサーバの実装にはいろいろありますが、その一つにMicrosoftのExchangeがあります。
この実装にある複数の脆弱性を組み合わせて悪用することで、remoteから不正に接続し、データを取り出して持ち出せる問題が確認されています。
組み合わせられたのはいくつものゼロデイの脆弱性でした。
remoteからの接続の際の認証もゼロデイで、侵入先でデータを取り出すのもゼロデイで、まとめたデータを持ち出すのもゼロデイで。

これはメールサーバですので、いろいろなところに接続されています。
アクセス制御でなんとかする、ということは難しい類のシステムであるといえます。
だってそうですよね、メールサーバにメールに関する接続をさせない、なんて、何のシステムかわからなくなりますから。

ここのところ、人に対してファイルを開かせるところから始まる問題が多いですが、中にはこういったものもあります。
脆弱性に対応しても防げないタイプの攻撃が多くなっている、とかいう話もありますが、脆弱性対応のパッチを適用しなくてよいということにはなりません。
安全のためにはなるべくタイムリーなパッチ適用活動を継続していく。これしかなさそうです。

参考記事(外部リンク):HAFNIUM targeting Exchange Servers with 0-day exploits
www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/