ニュース
Exchange Serverの脆弱性情報まとめ US-CERTが連日注意喚起を発する異例の事態に
2021年3月に入ってからMicrosoft Exchange Serverの脆弱性に関する発表が続いている。次々と新しい情報がでていることから、対応済みの場合も、新しいセキュリティアドバイザリや当局からの発表をくまなく確認する必要がある。
「Microsoft Exchange Server」に脆弱(ぜいじゃく)性が存在すると発表されてから、普段はあまりない事態が続いている。
通常、脆弱性に関する発表は一度公表された後に繰り返しアナウンスすることはまれだが、今回は米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)が連日のように新しいアナウンスを出す事態が続いている。
当初、US-CERTは2021年3月2日にMicrosoft Exchange Serverに複数の脆弱性が存在することを発表した。
Microsoft Exchange Server 2013、2016、2019が影響を受けるとしており、影響を受けたシステムの制御権が乗っ取られたり、機密情報にアクセスされたりする危険性があるとされている。影響範囲が大きいことからかUS-CERTは連日、対策情報を更新する事態になっている。対策方法と合わせて以下に情報をまとめる。
続々と出されるExchange Serverの脆弱性情報、現在のまとめ
これまでの主なUS-CERTからのアナウンスは次の通りだ。
関連記事
- 米当局、中国国家安全局が関与するサイバー攻撃に注意喚起
過去1年で頻繁に悪用されていたのは、F5 NetworksやCitrix、Pulse Secure、Microsoftなどの脆弱性だった。 - 日立、AIでIoT機器の脅威・脆弱性情報の収集・分析を迅速化する新サービスを開始
日立は、製造業などで増加するIoT機器の脆弱性を狙うサイバー攻撃の脅威・脆弱性情報をAIで迅速、高精度に収集・分析するアウトソーシングサービス「脅威インテリジェンス提供サービス」を開始する。月数万件に及ぶ情報収集・分析時間を80%削減し、早期の製品セキュリティ対策を支援する。 - 「企業でのDNS over HTTPSはセキュリティ強化に有効」NSAが適切な利用を呼びかけ
NSAが企業のDNS over HTTPS利用を推奨する情報を発信した。採用の是非を巡る議論がある中でNSAが一つの指針を示した形だ。 - 中国の新法成立の影響は企業や研究機関にも、米国土安全保障省が警告
米国土安全保障省から中国で新しく制定された法律を念頭に、米国企業に対して中国企業が開発した機器やデータサービスを使うことのリスクを警告するアドバイザリが発行された。
Copyright © ITmedia, Inc. All Rights Reserved.