Exchange Serverの脆弱性情報まとめ US-CERTが連日注意喚起を発する異例の事態に
2021年3月に入ってからMicrosoft Exchange Serverの脆弱性に関する発表が続いている。次々と新しい情報がでていることから、対応済みの場合も、新しいセキュリティアドバイザリや当局からの発表をくまなく確認する必要がある。
» 2021年03月08日 12時55分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
「Microsoft Exchange Server」に脆弱(ぜいじゃく)性が存在すると発表されてから、普段はあまりない事態が続いている。
通常、脆弱性に関する発表は一度公表された後に繰り返しアナウンスすることはまれだが、今回は米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)が連日のように新しいアナウンスを出す事態が続いている。
当初、US-CERTは2021年3月2日にMicrosoft Exchange Serverに複数の脆弱性が存在することを発表した。
Microsoft Exchange Server 2013、2016、2019が影響を受けるとしており、影響を受けたシステムの制御権が乗っ取られたり、機密情報にアクセスされたりする危険性があるとされている。影響範囲が大きいことからかUS-CERTは連日、対策情報を更新する事態になっている。対策方法と合わせて以下に情報をまとめる。
続々と出されるExchange Serverの脆弱性情報、現在のまとめ
これまでの主なUS-CERTからのアナウンスは次の通りだ。
関連記事
米当局、中国国家安全局が関与するサイバー攻撃に注意喚起
過去1年で頻繁に悪用されていたのは、F5 NetworksやCitrix、Pulse Secure、Microsoftなどの脆弱性だった。
日立、AIでIoT機器の脅威・脆弱性情報の収集・分析を迅速化する新サービスを開始
日立は、製造業などで増加するIoT機器の脆弱性を狙うサイバー攻撃の脅威・脆弱性情報をAIで迅速、高精度に収集・分析するアウトソーシングサービス「脅威インテリジェンス提供サービス」を開始する。月数万件に及ぶ情報収集・分析時間を80%削減し、早期の製品セキュリティ対策を支援する。
「企業でのDNS over HTTPSはセキュリティ強化に有効」NSAが適切な利用を呼びかけ
NSAが企業のDNS over HTTPS利用を推奨する情報を発信した。採用の是非を巡る議論がある中でNSAが一つの指針を示した形だ。
中国の新法成立の影響は企業や研究機関にも、米国土安全保障省が警告
米国土安全保障省から中国で新しく制定された法律を念頭に、米国企業に対して中国企業が開発した機器やデータサービスを使うことのリスクを警告するアドバイザリが発行された。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。