サポート終了したExchange Server約2万台が稼働中 複数の脆弱性があり注意：セキュリティニュースアラート

Shadowserver Foundationは、サポートが終了した脆弱なMicrosoft Exchange Serverが約2万台稼働していると報じた。複数の脆弱性が存在しているとされており、注意が必要だ。

[後藤大地，有限会社オングス]

　Shadowserver Foundationは2023年11月19日（現地時間、以下同）、インターネットに接続されている脆弱（ぜいじゃく）な状態の「Microsoft Exchange Server」（以下、Exchange Server）に関する情報を報じた。IPv4フルインターネットスキャンおよびIPv6ヒットリストベーススキャンで発見されたExchange Serverのリストが公開されている。

Vulnerable Exchange Server Report｜The Shadowserver Foundation（出典：Shadowserver FoundationのWebサイト）

Exchange Serverで複数の脆弱性　約2万のサーバがサポート終了のまま稼働か

　2023年11月15日の段階のデータで、以下の脆弱性を持ったExchange Serverのデータが公開されている。これらの中には、共通脆弱性評価システム（CVSS）スコア値が9.8と評価されているものもあり注意が必要だ。

• NVD - CVE-2020-0688 CVSS 8.8 - リモートコード実行の脆弱性
• NVD - CVE-2021-26855 CVSS 9.8 - リモートコード実行の脆弱性
• NVD - CVE-2021-27065 CVSS 7.8 - リモートコード実行の脆弱性
• NVD - CVE-2022-41082 CVSS 8.8 - リモートコード実行の脆弱性
• NVD - CVE-2023-21529 CVSS 8.8 - リモートコード実行の脆弱性
• NVD - CVE-2023-36745 CVSS 8.0 - リモートコード実行の脆弱性
• NVD - CVE-2023-36439 CVSS 8.0 - リモートコード実行の脆弱性

　Shadowserver Foundationはサポートが終了しているExchange Serverに関するスキャン結果を「Time series-General statistics-The Shadowserver Foundation」で公開している。本稿執筆段階で約2万のサーバがサポートを終了したバージョンで動作していることになる。脆弱性が存在しているサーバを含めると、サイバー攻撃の対象として悪用可能なExchange Serverの数はさらに増加する可能性がある。

　これらのサーバは一度運用が始まるとセキュリティアップデートが適用されないケースがある。また、サポート終了後も更新されることなく使われることがある。Shadowserver Foundationが指摘した脆弱性はリモートコード実行に関するものであり、その深刻度は全て重要以上、1つは緊急に分類されている。

　脆弱性が存在するサーバはサイバー攻撃の標的として悪用されやすいことを再度認識するとともに、Microsoftがサポートを提供している最新のバージョンにアップデートしてほしい。