サポート終了したExchange Server約2万台が稼働中 複数の脆弱性があり注意セキュリティニュースアラート

Shadowserver Foundationは、サポートが終了した脆弱なMicrosoft Exchange Serverが約2万台稼働していると報じた。複数の脆弱性が存在しているとされており、注意が必要だ。

» 2023年12月05日 09時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Shadowserver Foundationは2023年11月19日(現地時間、以下同)、インターネットに接続されている脆弱(ぜいじゃく)な状態の「Microsoft Exchange Server」(以下、Exchange Server)に関する情報を報じた。IPv4フルインターネットスキャンおよびIPv6ヒットリストベーススキャンで発見されたExchange Serverのリストが公開されている。

Vulnerable Exchange Server Report|The Shadowserver Foundation(出典:Shadowserver FoundationのWebサイト)

Exchange Serverで複数の脆弱性 約2万のサーバがサポート終了のまま稼働か

 2023年11月15日の段階のデータで、以下の脆弱性を持ったExchange Serverのデータが公開されている。これらの中には、共通脆弱性評価システム(CVSS)スコア値が9.8と評価されているものもあり注意が必要だ。

 Shadowserver Foundationはサポートが終了しているExchange Serverに関するスキャン結果を「Time series-General statistics-The Shadowserver Foundation」で公開している。本稿執筆段階で約2万のサーバがサポートを終了したバージョンで動作していることになる。脆弱性が存在しているサーバを含めると、サイバー攻撃の対象として悪用可能なExchange Serverの数はさらに増加する可能性がある。

 これらのサーバは一度運用が始まるとセキュリティアップデートが適用されないケースがある。また、サポート終了後も更新されることなく使われることがある。Shadowserver Foundationが指摘した脆弱性はリモートコード実行に関するものであり、その深刻度は全て重要以上、1つは緊急に分類されている。

 脆弱性が存在するサーバはサイバー攻撃の標的として悪用されやすいことを再度認識するとともに、Microsoftがサポートを提供している最新のバージョンにアップデートしてほしい。

Copyright © ITmedia, Inc. All Rights Reserved.