Microsoft: Exchange Online ユーザーがパスワード スプレーのリスクにさらされている464″src=”https://winbuzzer.com/wp-content/uploads/2016/05/Computer-Security-Wikicommons-696×464.jpg”> Microsoft Exchange にとって悪い週でした。 2 つの新しいゼロデイ脆弱性が確認されたことを受けて、Microsoft は Exchange Online ユーザーに、顧客が 基本認証 (Basic Auth) を使用すると、パスワード スプレー攻撃を受ける危険があります。 Microsoft はエンディングに続いて警告を発しています。 Exchange での基本認証のサポート。これは 2022 年 10 月 1 日に発生し始めました。その代替として、Microsoft は顧客がより安全な先進認証 (OAuth 2.0) の使用を開始することを推奨しています。 Microsoft は減価償却を 2023 年にロールバックします。つまり、顧客は準備ができていません。現在、自己診断ツールを使用して基本認証を再度有効にすることができます。このアプローチは、Microsoft が 1 月初旬にサポートを完全に終了する前の 12 月まで機能します。 同社は現在、Exchange Online から基本認証を削除する理由を詳しく説明しています。 「私たちがExchange Online で基本認証をオフにしているのは、ユーザーとデータを保護するためです。私が毎日目にする証拠は、パスワード スプレー攻撃がより頻繁になっていることを明確に示しています。”Microsoft の Exchange チームの Greg Taylor 氏は述べています。一般的および/または脆弱なパスワードのリスト. 基本的には推測ですが、試行回数とユーザーがパスワードを簡単に解読できる場合に機能します. 「これは基本的に数字のゲームであり、コンピュータは非常に複雑です. 最近の Exchange の問題 Microsoft は最近、Exchange Server に 2 つの新しいゼロデイ脆弱性があることを確認しました。 p> 同社は、それぞれ CVE-2022-41040 および CVE-2022-41082 として欠陥を追跡しています。 Microsoft は、1 つ目はサーバーサイド リクエスト フォージェリ (SSRF) のバグであると説明していますが、2 つ目は攻撃者が PowerShell を介してリモート コード実行 (RCE) 攻撃を実行できる可能性があると説明しています。ただし、攻撃には、悪意のあるアクターが Microsoft Exchange Server へのアクセスを認証する必要があります。 昨日、詐欺師が GitHub の脆弱性に対する偽の概念実証エクスプロイトを販売しようとしていることが明らかになりました。 今日のヒント: Windows に組み込まれているウイルス対策 Microsoft Defender をスケジュール スキャンでも使用できることをご存知ですか?チュートリアルでは、個人のスキャン スケジュールをプログラムして、マルウェアから保護する方法について順を追って説明します。