サポート終了したExchange Server約2万台が稼働中 複数の脆弱性があり注意:セキュリティニュースアラート
Shadowserver Foundationは、サポートが終了した脆弱なMicrosoft Exchange Serverが約2万台稼働していると報じた。複数の脆弱性が存在しているとされており、注意が必要だ。
Shadowserver Foundationは2023年11月19日(現地時間、以下同)、インターネットに接続されている脆弱(ぜいじゃく)な状態の「Microsoft Exchange Server」(以下、Exchange Server)に関する情報を報じた。IPv4フルインターネットスキャンおよびIPv6ヒットリストベーススキャンで発見されたExchange Serverのリストが公開されている。
Exchange Serverで複数の脆弱性 約2万のサーバがサポート終了のまま稼働か
2023年11月15日の段階のデータで、以下の脆弱性を持ったExchange Serverのデータが公開されている。これらの中には、共通脆弱性評価システム(CVSS)スコア値が9.8と評価されているものもあり注意が必要だ。
- NVD - CVE-2020-0688 CVSS 8.8 - リモートコード実行の脆弱性
- NVD - CVE-2021-26855 CVSS 9.8 - リモートコード実行の脆弱性
- NVD - CVE-2021-27065 CVSS 7.8 - リモートコード実行の脆弱性
- NVD - CVE-2022-41082 CVSS 8.8 - リモートコード実行の脆弱性
- NVD - CVE-2023-21529 CVSS 8.8 - リモートコード実行の脆弱性
- NVD - CVE-2023-36745 CVSS 8.0 - リモートコード実行の脆弱性
- NVD - CVE-2023-36439 CVSS 8.0 - リモートコード実行の脆弱性
Shadowserver Foundationはサポートが終了しているExchange Serverに関するスキャン結果を「Time series-General statistics-The Shadowserver Foundation」で公開している。本稿執筆段階で約2万のサーバがサポートを終了したバージョンで動作していることになる。脆弱性が存在しているサーバを含めると、サイバー攻撃の対象として悪用可能なExchange Serverの数はさらに増加する可能性がある。
これらのサーバは一度運用が始まるとセキュリティアップデートが適用されないケースがある。また、サポート終了後も更新されることなく使われることがある。Shadowserver Foundationが指摘した脆弱性はリモートコード実行に関するものであり、その深刻度は全て重要以上、1つは緊急に分類されている。
脆弱性が存在するサーバはサイバー攻撃の標的として悪用されやすいことを再度認識するとともに、Microsoftがサポートを提供している最新のバージョンにアップデートしてほしい。
関連記事
- 「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足
ISC2の調査によると、サイバーセキュリティ業界の専門家は世界で550万人に増加しているが、増加するデジタル分野の脅威から身を守るためには、依然として数百万人の有資格者が必要であることが明らかになった。 - 徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。 - CVE登録の脆弱性を狙うサイバー攻撃はもう古い Proofpointが2024年の脅威を予測
Proofpointは2024年のサイバー脅威予測を発表した。サイバー攻撃はソフトウェアの脆弱性を狙うものから、人間行動の脆弱性に根ざした攻撃へとシフトするという。 - Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.