VDB-192028 · CVE-2022-2076 · GCVE-100-192028

Microsoft Office 365 弱い認証 ⚔ [係争中]

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.8	$0-$5k	0.00

要約情報

現在、Microsoft Office 365にて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数です。操作結果として弱い認証につながります。この脆弱性はCVE-2022-2076として知られています。攻撃はリモートから実行できます。エクスプロイトは利用できません。この脆弱性が実際に存在することは、現時点ではまだ疑わしいです。構成を変更することを推奨します。

現在、Microsoft Office 365にて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数です。操作結果として弱い認証につながります。この脆弱性に対応するCWEの定義は CWE-613 です。バグは2021年10月21日に発見されました。この脆弱性は 2022年02月01日に Lukas Reiter and Alexander Hagenahより「GitHub」の勧告にて「VULN-056667 / Missing Session Hijacking Protection in Microsoft O365」として紹介されました。アドバイザリはgithub.comから入手可能です。

この脆弱性はCVE-2022-2076として知られています。攻撃はリモートから実行できます。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。エクスプロイトは利用できません。エクスプロイトが公開されており、使用される可能性があります。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

このエクスプロイトツールは概念実証として宣言されています。エクスプロイトはgithub.comでダウンロードできます。この脆弱性は少なくとも103日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。この脆弱性が実際に存在することは、現時点ではまだ疑わしいです。

構成を変更することを推奨します。