Microsoft Exchange Server に対するゼロデイ脆弱性の調査報告と、お客様向けのガイダンスが公表されました。Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス – Microsoft Security Response Center これはオンプレミスの Exchange Server における2つの脆弱性を利用した、サーバーサイド リクエスト フォージェリ(SSRF)と PowerShell のリモート実行による標的型攻撃です。ただしこれらは、認証されたユーザーアクセスが必要であり、攻撃者が何らかの方法で認証情報を取得しアクセス…