2021年3月に入ってからMicrosoft Exchange Serverの脆弱性に関する発表が続いている。次々と新しい情報がでていることから、対応済みの場合も、新しいセキュリティアドバイザリや当局からの発表をくまなく確認する必要がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
「Microsoft Exchange Server」に脆弱(ぜいじゃく)性が存在すると発表されてから、普段はあまりない事態が続いている。
通常、脆弱性に関する発表は一度公表された後に繰り返しアナウンスすることはまれだが、今回は米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)が連日のように新しいアナウンスを出す事態が続いている。
当初、US-CERTは2021年3月2日にMicrosoft Exchange Serverに複数の脆弱性が存在することを発表した。
Microsoft Exchange Server 2013、2016、2019が影響を受けるとしており、影響を受けたシステムの制御権が乗っ取られたり、機密情報にアクセスされたりする危険性があるとされている。影響範囲が大きいことからかUS-CERTは連日、対策情報を更新する事態になっている。対策方法と合わせて以下に情報をまとめる。
これまでの主なUS-CERTからのアナウンスは次の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.