Shadowserver Foundationは、サポートが終了した脆弱なMicrosoft Exchange Serverが約2万台稼働していると報じた。複数の脆弱性が存在しているとされており、注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Shadowserver Foundationは2023年11月19日(現地時間、以下同)、インターネットに接続されている脆弱(ぜいじゃく)な状態の「Microsoft Exchange Server」(以下、Exchange Server)に関する情報を報じた。IPv4フルインターネットスキャンおよびIPv6ヒットリストベーススキャンで発見されたExchange Serverのリストが公開されている。
2023年11月15日の段階のデータで、以下の脆弱性を持ったExchange Serverのデータが公開されている。これらの中には、共通脆弱性評価システム(CVSS)スコア値が9.8と評価されているものもあり注意が必要だ。
Shadowserver Foundationはサポートが終了しているExchange Serverに関するスキャン結果を「Time series-General statistics-The Shadowserver Foundation」で公開している。本稿執筆段階で約2万のサーバがサポートを終了したバージョンで動作していることになる。脆弱性が存在しているサーバを含めると、サイバー攻撃の対象として悪用可能なExchange Serverの数はさらに増加する可能性がある。
これらのサーバは一度運用が始まるとセキュリティアップデートが適用されないケースがある。また、サポート終了後も更新されることなく使われることがある。Shadowserver Foundationが指摘した脆弱性はリモートコード実行に関するものであり、その深刻度は全て重要以上、1つは緊急に分類されている。
脆弱性が存在するサーバはサイバー攻撃の標的として悪用されやすいことを再度認識するとともに、Microsoftがサポートを提供している最新のバージョンにアップデートしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.