ITmedia NEWS > セキュリティ >
ニュース
» 2021年03月17日 16時41分 公開

Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続くこの頃、セキュリティ界隈で(1/2 ページ)

MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。

[鈴木聖子,ITmedia]

 米Microsoftの電子メールサーバソフト「Exchange Server」の脆弱性を突く攻撃が拡大していることを受け、同社は3月15日、すぐには更新プログラムを適用できない組織のために、ワンクリックの緩和ツール「Microsoft Exchange On-Premises Mitigation Tool」をリリースした

photo Microsoft Security Response Center

 Microsoftが3月2日に緊急パッチをリリースしてこの脆弱性に関する情報を公表して以来、攻撃は急増し続けている。対策のためにはセキュリティ更新プログラムを直ちに適用する必要があり、Microsoftは影響が確認されているExchange 2013、2016、2019に加えて、既にサポートが終了したExchange 2010向けの更新プログラムも例外的に公開した。

 しかし社内に専任のセキュリティチームやITチームがないなどの事情で対応に慣れておらず、すぐには更新プログラムが適用できない組織もある。今回のワンクリック緩和ツールはそうした顧客を支援する目的で開発された。

 同ツールはExchange Server 2013、2016、2019で動作確認済み。ダウンロードして実行すれば、攻撃の発端として利用されている脆弱性「CVE-2021-26855」の悪用を防ぐ対策が自動的に実装されるほか、マルウェアスキャンを実行して、既知の攻撃によって加えられた変更の修復を試みる。

 ただし同ツールがセキュリティ更新プログラムの代替になるわけではなく、オンプレミス版のExchange Serverを使っている組織は引き続き更新を急ぐ必要がある。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.