Microsoftは米国時間3月15日、「Exchange Server」を保護するためのセキュリティパッチをまだ適用していないIT管理者向けに、応急措置としてワンクリックで使える緩和ツールをリリースした。
活発に悪用され、世界中の組織に被害をもたらしている脆弱性による脅威を緩和するためのツールだ。
Microsoftは2日、重大な脆弱性を修正する緊急キュリティ更新プログラムをリリースした。しかし、12日の時点で、インターネットに接続された少なくとも8万2000台のサーバーは依然としてパッチが適用されておらず、攻撃に対して脆弱な状態にあると同社は推定している。
Microsoftはクライアントやパートナー企業と連携した取り組みに基づき、「オンプレミスに設置されている、Exchange Serverの現行バージョンを使用している顧客と、サポートの切れたバージョンを使用している顧客の双方のニーズを満たせる、簡潔かつ容易なかたちで利用できる自動化されたソリューション」というニーズがあると分かったと述べている。
「Microsoft Exchange On-Premises Mitigation Tool」というこのツールは、このようなセキュリティアップデートを適用する専任のセキュリティ担当者やIT担当者がいない顧客を支援することを想定している。Exchange Serverのバージョン2013、2016、2019でテストされている。
Microsoftはこのツールについて、パッチに代わるものではなく、アップデートが適用されるまで脆弱性のリスクを緩和する手段だとしている。
このツールは既存のExchange Server上で実行でき、「Microsoft Safety Scanner」とともに、悪用された際にリモートからのコード実行(RCE)につながりかねない脆弱性(CVE-2021-26855)を利用した攻撃の緩和策も含んでいる。
Microsoftは、「このツールはExchangeのセキュリティ更新に代わるものではないが、パッチの適用に先立って、インターネットに接続された、オンプレミスのExchange Serverの非常に高いリスクを緩和する最も迅速で簡単な手段だ」と説明している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
