OWAを狙う新たな脅威:OWASSRF攻撃とは
OWASSRF攻撃は、メールやスケジュール管理を行うソフトウェアであるMicrosoft Exchange Serverのウェブメール機能、Outlook Web Application(OWA)の弱点をついた攻撃手法です。
この攻撃は、サーバーに悪意のある指示を送り込ませることで、本来アクセスできないはずの情報に不正にアクセスしたり、システムを乗っ取ったりする、サーバーサイドリクエストフォージェリ(SSRF)攻撃の一種です。
OWASSRF攻撃が特に危険視されている点は、Microsoftが2022年11月に公開したセキュリティ対策をすり抜けてしまうことです。
2022年、Exchange Serverの脆弱性「ProxyNotShell」(CVE-2022-41040およびCVE-2022-41082)が発見され、悪用されるとシステムを完全に支配下に置かれてしまう危険性がありました。
Microsoftは修正プログラムを公開し、多くの利用者が対策を施しましたが、OWASSRF攻撃は、この修正プログラムを無効化し、ProxyNotShellと同様の危険をもたらす可能性があることが分かっています。
そのため、既にProxyNotShellへの対策済みであっても、OWASSRF攻撃への対策が必須となります。