「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」

登録日 : 2019.01.30 掲載サイト :

ZDNet Japan

ニュース・コラム

「Microsoft Exchange 2013」とそれ以降のバージョンに、Pythonで書かれた簡単なツールを使えば、一般のメールボックスユーザーの認証情報1つだけで、ドメインコントローラーの権限が獲得できる深刻なゼロデイ脆弱性が存在することが明らかになった。　この「PrivExchange」と名付けられたゼロデイ脆弱性の詳細は、オランダのサイバーセキュリティ企業の研究者Dirk-ja...

記事を読む

関連キーワード

セキュリティホール認証ハッキング脆弱性バックドアパッチ JVN アカウント攻撃 Microsoft Windows パスワード Python

関連記事

「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか

ITmedia NEWS セキュリティ

クレカ情報7000件不正入手か、自作プログラムで違法収集疑い高校生逮捕

ITmedia NEWS セキュリティ

期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起

ITmedia NEWS セキュリティ

ランサム攻撃でマイナンバーや健診結果など暗号化被害　住宅設備商社のソーゴー

ITmedia NEWS セキュリティ

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

トレンドマイクロセキュリティブログ

人気記事ランキング

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

rsyncにおける複数の脆弱性

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

「UD-LT2」における複数の脆弱性について（JVN#15293958）

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

Weekly Report: rsyncに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起