「OWASSRF」は、「Outlook Web Application(OWA)」を悪用していく一種のSSRF攻撃です。この攻撃手法を用いる「Playランサムウェア」については、セキュリティ企業CrowdStrikeが発見し、詳細なレポートを公開しております。
また、「OWASSRF」は、Microsoftから修正が行われた「Exchange Server」の脆弱性、通称「ProxyNotShell」(CVE-2022-41040およびCVE-2022-41082)の防御策を欺く方法でもあります。「ProxyNotShell」は、エクスプロイトを用いて「Exchange Server」に侵入し、リモートコードを実行する可能性がある脆弱性で、その修正パッチは2022年の11月に公開されています。
