ニュース
Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続く:この頃、セキュリティ界隈で(2/2 ページ)
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。
また、これまでに確認された攻撃を緩和する効果はあっても、今後浮上するかもしれない手口を緩和できる保証はないとMicrosoftは説明し、「Exchange Serverの完全な更新を済ませるまでの暫定的な緩和策として利用すべき」とした。
Microsoftによると、Exchange Serverの脆弱性を突くランサムウェア「DearCry」が出現するなど、影響は増大し続けている。セキュリティ企業のCheck Pointによれば、脆弱性を悪用しようとする攻撃は、同社が3月11日の時点で観測した700件から、15日には10倍の7200件に増加した。標的にされている組織は政府機関や軍を筆頭に、製造、金融、ソフトウェアメーカー、ヘルスケア業界など多岐にわたる。
攻撃を受けて不正アクセスを許せば、脆弱性を連鎖的に利用され、電子メールを盗み見されたり、電子メールサーバを乗っ取られたりする恐れがある。「もしExchange Serverがインターネットに露呈されていて、最新のパッチが適用されていない、あるいはサードパーティーソフトウェアに守られていない場合、そのサーバは完全に乗っ取られたと想定する必要がある」とCheck Pointは警告している。
関連記事
- 「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。 - パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情
市の浄水システムに侵入し、飲料水を操作しようとした行為が見つかった。これは氷山の一角だという。 - 1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
SolarWindsの管理ソフトを経由したサプライチェーン攻撃は、調べるほどにその深刻さが増している。
Copyright © ITmedia, Inc. All Rights Reserved.