速報
「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用
Microsoftが「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。
米Microsoftは3月25日(現地時間)、同社の電子メールサーバソフト「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。同社は、これは先週から43%の改善になるとツイートした。
同社が15日にリリースしたワンクリックで影響を緩和できるツールやここ数週間にMicrosoftが公開した複数のアドバイザリが奏功したようだ。Microsoftはまた、サポートされなくなったオンプレミスのExchange Serverインスタンスに対する帯域外更新もリリースしている。
とはいえ、世界でまだ約3万のExchange Serverが対策されていないことになる。
この脆弱性を突く攻撃が世界中で急拡大している。攻撃には中国のサイバースパイ集団が関与しているとされ、既に米国だけでも3万、世界で数十万の組織が被害に遭ったと推定される。
25日の公式ブログでは、Microsoft 365 Defender脅威インテリジェンスチームが攻撃の手口を分析し、Microsoft Defender Antivirusに組み込んだ自動修復ツールなど同社が提供するツールの効果を説明している。
関連記事
- Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続く
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。 - 「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.