連載
» 2021年03月16日 07時00分 公開

Exchange Serverに見つかった複数の脆弱性 企業に今求められる対策は半径300メートルのIT

「Microsoft Exchange Server」における複数の深刻な脆弱性が発見されました。これらは「ProxyLogon」と名前が付けられています。影響範囲も大きく長期的な対応が求められる今回の脆弱性に対して、企業はどのように向き合っていけば良いのでしょうか。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftのメッセージプラットフォーム「Microsoft Exchange Server」(以下、Exchange Server)に大きな問題を引き起こす複数の脆弱(ぜいじゃく)性が発見されました。これらの脆弱性は「ProxyLogon」という名前が付けられています。

 Microsoftは、ProxyLogonへの対策として、既にサポートが終了した「Microsoft Exchange Server 2010」を含む定例外のセキュリティ更新プログラムを公開しました。サポート終了バージョンのパッチを公開していることから、今回の脆弱性の重大さがうかがえます。

 同脆弱性のパッチ適用に時間がかかる場合、一時的な緩和策も発表されています。ただしこの緩和策は、脆弱性を悪用した攻撃への完全な保護策ではないことや既に侵害されている場合は復旧策にはなりえないとのことです。企業は、侵害を受けたかどうかの調査やパッチをどのように適用するかのスケジュールを立てる必要があります。

ProxyLogonを悪用する脅威アクターも確認 脆弱性の詳細は

 今回の脆弱性へのMicrosoftの対策は、下記にまとまっています。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ