ニュース
Microsoft Exchange Serverにゼロデイ脆弱性 標的型攻撃を確認
Microsoft Exchange Serverに2つのゼロデイ脆弱(ぜいじゃく)性が発見された。既にこの脆弱性を悪用した標的型攻撃が確認されており、該当する製品を使用している場合は緩和策を適用することが望まれる。
Microsoftは2022年9月29日(現地時間)、「Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server」を発表し、Microsoft Exchange Serverにおける2つの脆弱性を調査している伝えた。この2つの脆弱性はゼロデイ脆弱性と考えられており、同社は既に限定的な標的型攻撃を確認したと説明している。
影響を受けるとされるプロダクトは次の通りだ。
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
本記事執筆時点(2022年10月3日)では、アップデートの提供は行われていない。アップデートの提供開始までは緩和策を適用することが望まれる。
Microsoft「Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server」のページトップ(出典:同社のWebページ)
ゼロデイ脆弱性が既に悪用されている
Microsoftが悪用を確認した脆弱性は次の2つだ。
関連記事
- Microsoft Exchange Onlineでベーシック認証を順次停止 10月1日から先進認証が必須に
Microsoftはこの3年間、Microsoft Exchange Onlineにおけるベーシック認証のサポート廃止をアナウンスし、よりモダンな認証方式への移行を促してきた。その期限が来月1日に迫る。いまもベーシック認証を使っている場合は早急に切り替えてほしい。 - 自社コンテナ基盤が知らぬ間にサイバー紛争に参加するリスクも 最新脅威レポート報告
2022年は、今まで以上にコンテナ基盤が狙われる――。Sysdigの2022年版脅威レポートによれば、知らぬ間に自社コンテナ基盤がサイバー紛争の材料に使われることもあるようだ。 - Microsoftが9月の累積更新プログラムを配信 該当する場合はアップデートを
Microsoftは2022年9月の累積更新プログラム配信を始めた。今回のアップデートは深刻度が緊急(Critical)に分類される脆弱(ぜいじゃく)性の修正が含まれており、該当する製品を使用している場合は迅速にアップデートを適用することが望まれる。
関連リンク
- Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server Microsoft Security Response Center
- CVE-2022-41040 - Security Update Guide - Microsoft - Microsoft Exchange Server特権昇格のセキュリティ脆弱性
- CVE-2022-41082 - Security Update Guide - Microsoft - Microsoft Exchange Server理モードコード実行のセキュリティ脆弱性
- Microsoft Releases Guidance on Zero-Day Vulnerabilities in Microsoft Exchange Server | CISA
- CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
Copyright © ITmedia, Inc. All Rights Reserved.