2022年9月30日、MicrosoftはMS Officeのゼロデイ脆弱性を公表しました。Microsoft Exchange Server 2013, Exchange Server 2016 及び Exchange Server 2019 から新たな脆弱性が発見されたのです。今回の投稿では、Security OSINTツールを使って今度の MS Exchangeゼロデイ脆弱性 の影響を受けるサーバーを検知する方法と実際にExploit可能な検知ケースを扱います。 見つかった脆弱性はCVE-2022-41082,CVE-2022-41040の2つです。攻撃しようとするExchange Serverに認証されたAccessの権限がある場合、2つの脆弱性を同時に使ってサーバーにリモートコード実行（Remote Code