MS Exchangeの脆弱性 - より安全な代替手段としてのgrammm

ドイツBSIが最新の発表（CSW # 2021-197772-1632）で発表したように、2021年3月3日（水）の夜、MS Exchangeに4つの脆弱性がクローズされ、これらはすでに標的型攻撃に組み合わせて使用され、加害者はデータへのアクセスや追加のマルウェアをインストールする可能性を提供していた。

脆弱性は以下の通り：

• CVE-2021-26855は、Exchangeのサーバーサイドリクエストフォージェリ（SSRF）の脆弱性で、攻撃者がHTTPリクエストを送信し、Exchangeサーバー上で自身を認証することを可能にします。
• CVE-2021-26857 は、Unified Messaging Service の脆弱性です。ユーザ固有のデータはプログラムによってデシリアライズされます。これにより、任意のプログラムコードを Exchange サーバー上で SYSTEM ユーザーとして実行することが可能になります。これには、管理者権限または対応する更なる脆弱性の悪用が必要です。
• CVE-2021-26858およびCVE-2021-27065は、認証後にExchangeサーバー上で任意のファイルを書き込むことができる脆弱性です。認証は、CVE-2021-26855 または期限切れの管理者アクセスデータを介して行われます。

Computer Emergency Response Team Austria の報告によると、1074 台の有効な MS Exchange サーバーがまだパッチを適用されておらず、そのため重大なセキュリティリスクとなっている（https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- ドイツ語のみ）。

ドイツのBSIも、IT脅威の状況について非常に批判的である。ドイツ国内だけでも、少なくとも6つの連邦当局を含む数万台のシステムが影響を受けており、その傾向はさらに強まっている。BSIによると、インターネットから直接アクセスできるドイツのExchangeサーバーのうち、少なくとも2万6000台が現在特に脆弱な状態にあるという。これらは「危険にさらされていると考えるべき」である。セキュリティ・ギャップは、とりわけ、脅迫目的で感染したサーバー上のデータを暗号化するために利用され、他方では、無数の可能性と後遺症を伴うボット・ネットワークの参加者として利用される。

これらの調査結果の一部として、grammmのセキュリティが監査され、grammmはこれらのセキュリティギャップの影響を受けておらず、いかなる時も受けたことがないことが明らかになりました。grammmは、Windows APIのサブシステムとプロセス・システムにMS Exchangeを深く統合したことが、こうした深刻な結果を招いたと確信している。

デフォルトでは、grammmは常に、非システム特権（非特権）ユーザーを使用して、そのサービスとインタフェースを利用できるようにしています。セキュリティ・アーキテクチャのための古典的なLinuxのオンボード・ツールに加えて、これは、このような深遠なオペレーティング・システムの乗っ取りから保護するための追加の障壁を提供します。

このように、grammmは、オンプレミスであろうとホスティングパートナーであろうと、MS Exchangeよりも安全な代替手段を提供します。
お気軽にお問い合わせください。