メディア

Microsoft Exchange Serverにゼロデイ脆弱性　標的型攻撃を確認

Microsoft Exchange Serverに2つのゼロデイ脆弱（ぜいじゃく）性が発見された。既にこの脆弱性を悪用した標的型攻撃が確認されており、該当する製品を使用している場合は緩和策を適用することが望まれる。

» 2022年10月04日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Microsoftは2022年9月29日（現地時間）、「Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server」を発表し、Microsoft Exchange Serverにおける2つの脆弱性を調査している伝えた。この2つの脆弱性はゼロデイ脆弱性と考えられており、同社は既に限定的な標的型攻撃を確認したと説明している。

　影響を受けるとされるプロダクトは次の通りだ。

Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

　本記事執筆時点（2022年10月3日）では、アップデートの提供は行われていない。アップデートの提供開始までは緩和策を適用することが望まれる。

Microsoft「Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server」のページトップ（出典：同社のWebページ）

ゼロデイ脆弱性が既に悪用されている

　Microsoftが悪用を確認した脆弱性は次の2つだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Microsoft Exchange Onlineでベーシック認証を順次停止　10月1日から先進認証が必須に
Microsoftはこの3年間、Microsoft Exchange Onlineにおけるベーシック認証のサポート廃止をアナウンスし、よりモダンな認証方式への移行を促してきた。その期限が来月1日に迫る。いまもベーシック認証を使っている場合は早急に切り替えてほしい。
自社コンテナ基盤が知らぬ間にサイバー紛争に参加するリスクも　最新脅威レポート報告
2022年は、今まで以上にコンテナ基盤が狙われる――。Sysdigの2022年版脅威レポートによれば、知らぬ間に自社コンテナ基盤がサイバー紛争の材料に使われることもあるようだ。
Microsoftが9月の累積更新プログラムを配信　該当する場合はアップデートを
Microsoftは2022年9月の累積更新プログラム配信を始めた。今回のアップデートは深刻度が緊急（Critical）に分類される脆弱（ぜいじゃく）性の修正が含まれており、該当する製品を使用している場合は迅速にアップデートを適用することが望まれる。