ニュース
» 2021年03月08日 12時55分 公開

Exchange Serverの脆弱性情報まとめ US-CERTが連日注意喚起を発する異例の事態に

2021年3月に入ってからMicrosoft Exchange Serverの脆弱性に関する発表が続いている。次々と新しい情報がでていることから、対応済みの場合も、新しいセキュリティアドバイザリや当局からの発表をくまなく確認する必要がある。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 「Microsoft Exchange Server」に脆弱(ぜいじゃく)性が存在すると発表されてから、普段はあまりない事態が続いている。

 通常、脆弱性に関する発表は一度公表された後に繰り返しアナウンスすることはまれだが、今回は米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)が連日のように新しいアナウンスを出す事態が続いている。

 当初、US-CERTは2021年3月2日にMicrosoft Exchange Serverに複数の脆弱性が存在することを発表した。

US-CERTによる第一報 US-CERTによる第一報

 Microsoft Exchange Server 2013、2016、2019が影響を受けるとしており、影響を受けたシステムの制御権が乗っ取られたり、機密情報にアクセスされたりする危険性があるとされている。影響範囲が大きいことからかUS-CERTは連日、対策情報を更新する事態になっている。対策方法と合わせて以下に情報をまとめる。

続々と出されるExchange Serverの脆弱性情報、現在のまとめ

 これまでの主なUS-CERTからのアナウンスは次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ