米Microsoftの電子メールサーバソフト「Exchange Server」の脆弱性を突く攻撃が拡大していることを受け、同社は3月15日、すぐには更新プログラムを適用できない組織のために、ワンクリックの緩和ツール「Microsoft Exchange On-Premises Mitigation Tool」をリリースした。
Microsoftが3月2日に緊急パッチをリリースしてこの脆弱性に関する情報を公表して以来、攻撃は急増し続けている。対策のためにはセキュリティ更新プログラムを直ちに適用する必要があり、Microsoftは影響が確認されているExchange 2013、2016、2019に加えて、既にサポートが終了したExchange 2010向けの更新プログラムも例外的に公開した。
しかし社内に専任のセキュリティチームやITチームがないなどの事情で対応に慣れておらず、すぐには更新プログラムが適用できない組織もある。今回のワンクリック緩和ツールはそうした顧客を支援する目的で開発された。
同ツールはExchange Server 2013、2016、2019で動作確認済み。ダウンロードして実行すれば、攻撃の発端として利用されている脆弱性「CVE-2021-26855」の悪用を防ぐ対策が自動的に実装されるほか、マルウェアスキャンを実行して、既知の攻撃によって加えられた変更の修復を試みる。
ただし同ツールがセキュリティ更新プログラムの代替になるわけではなく、オンプレミス版のExchange Serverを使っている組織は引き続き更新を急ぐ必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR