米Microsoftは3月25日(現地時間)、同社の電子メールサーバソフト「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。同社は、これは先週から43%の改善になるとツイートした。
同社が15日にリリースしたワンクリックで影響を緩和できるツールやここ数週間にMicrosoftが公開した複数のアドバイザリが奏功したようだ。Microsoftはまた、サポートされなくなったオンプレミスのExchange Serverインスタンスに対する帯域外更新もリリースしている。
とはいえ、世界でまだ約3万のExchange Serverが対策されていないことになる。
この脆弱性を突く攻撃が世界中で急拡大している。攻撃には中国のサイバースパイ集団が関与しているとされ、既に米国だけでも3万、世界で数十万の組織が被害に遭ったと推定される。
25日の公式ブログでは、Microsoft 365 Defender脅威インテリジェンスチームが攻撃の手口を分析し、Microsoft Defender Antivirusに組み込んだ自動修復ツールなど同社が提供するツールの効果を説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR