ProxyShellとは、オンプレミスのMicrosoft Exchange Serverに見られる数々の脆弱性(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)を組み込んだ攻撃手法の一つです。これにより攻撃者は権限認証を無視し、遠隔操作でのコード実行を可能とします。ProxyShellは多くのPoCやエクスプロイトを含んでおり、訳知り顔のサイバー攻撃者に頻繁に利用されています。’
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-5-6-213-1-860x430.png)
ProxyShellとは、オンプレミスのMicrosoft Exchange Serverに見られる数々の脆弱性(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)を組み込んだ攻撃手法の一つです。これにより攻撃者は権限認証を無視し、遠隔操作でのコード実行を可能とします。ProxyShellは多くのPoCやエクスプロイトを含んでおり、訳知り顔のサイバー攻撃者に頻繁に利用されています。’