Microsoft Exchangeの脆弱性、任意のメールアドレスへのなりすましを可能に
Microsoft Exchangeの特定の構成に存在する弱点を悪用すると、攻撃者は脆弱な組織に対して任意のユーザーを差出人に偽装したメールを送信できることが明らかになりました。これは、スイスのサイバーセキュリティ企業InfoGuardが本日公開した調査結果によるものです。同社はこの新たな脆弱性を「Ghost-Send
Microsoft Exchangeの特定の構成に存在する弱点を悪用すると、攻撃者は脆弱な組織に対して任意のユーザーを差出人に偽装したメールを送信できることが明らかになりました。これは、スイスのサイバーセキュリティ企業InfoGuardが本日公開した調査結果によるものです。同社はこの新たな脆弱性を「Ghost-Send
「Ghost-Sender」と命名されたMicrosoft Exchange Onlineの設定不備が新たに公開されました。この問題を悪用すると、攻撃者はターゲットテナント内の任意の送信者から任意の受信者へなりすましメールを送信でき、SPF・DKIM・DMARCといったメール認証制御を完全に回避できます。 InfoG