ProxyNotShell後のExchange PowerS... ノート

ProxyNotShell後のExchange PowerShellの悪用:パート1 - MultiValuedProperty

この記事は、著者が OffensiveCon 2024 で行った話し合いを中心にしており、MultiValuedProperty クラスと Microsoft Exchange PowerShell Remoting の悪用に関する役割を論じています。著者は、MultiValuedProperty が Parse メソッドを呼び出すために悪用される方法を説明し、XAML Deserializer と潜在的なリモートコード実行につながる可能性を指摘します。著者はまた、Microsoft がこの脆弱性に対して最初にリリースしたパッチをバイパスする方法も提示し、Command クラスと MultiValuedProperty をチェーンすることで、Exchange サーバー上で任意のコマンドを実行することができます。この記事は、こうした脆弱性を防ぐために、許可リストを注意深くレビューし、クラスの継承を確認することが重要であると強調しています。