ProxyShellとは、オンプレミスのMicrosoft Exchange Serverに見られる数々の脆弱性(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)を組み込んだ攻撃手法の一つです。これにより攻撃者は権限認証を無視し、遠隔操作でのコード実行を可能とします。ProxyShellは多くのPoCやエクスプロイトを含んでおり、訳知り顔のサイバー攻撃者に頻繁に利用されています。’
ProxyShellとは、オンプレミスのMicrosoft Exchange Serverに見られる数々の脆弱性(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)を組み込んだ攻撃手法の一つです。これにより攻撃者は権限認証を無視し、遠隔操作でのコード実行を可能とします。ProxyShellは多くのPoCやエクスプロイトを含んでおり、訳知り顔のサイバー攻撃者に頻繁に利用されています。’
