Microsoft Exchange の SSRF 脆弱性 CVE-2026-45502:PoC の公開と悪用リスク

PoC Released for Microsoft Exchange Server EWS InstallApp SSRF Vulnerability

2026/06/24 gbhackers — Microsoft の Exchange Web Services (EWS) における、InstallApp 操作に存在するサーバーサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2026-45502 に対する PoC が公開された。この脆弱性は、2026年6月のセキュリティ更新プログラムを適用していない組織にリスクをもたらすものである。この脆弱性の影響を受けるのは、Exchange Server 2016 CU23/2019 CU14/CU15/Exchange Server Subscription Edition RTM である。

Continue reading “Microsoft Exchange の SSRF 脆弱性 CVE-2026-45502:PoC の公開と悪用リスク”