編集部からのお知らせ
記事まとめ「テレワーク常態化で見えたこと」
新着記事まとめ:経産省のDX本気度とは?

「Exchange Server」の脆弱性、92%がパッチや緩和策を適用--マイクロソフト

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2021-03-25 13:30

 Microsoftは、深刻な脆弱性を抱える「Exchange Server」のうち、これまでに92%がパッチまたは緩和策を適用したとしている。

Microsoft Security Response

 MicrosoftのSecurity Responseチームは、オンプレミスのExchange Serverへのパッチや緩和ツールの適用が強く進められていることがうかがえるとしており、最新データによると、世界で先週から43%の改善がみられるという。

 Microsoftは米国時間3月22日付のツイートで、今回のセキュリティ問題に関して協力しているRiskIQのテレメトリデータを示した。

 Microsoftは3月2日、Exchange Serverに複数の脆弱性が見つかり、これを悪用する限定的な標的型サイバー攻撃が確認されたとして、定例外でセキュリティ更新プログラムを公開した。脆弱性は「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に存在する。Microsoftは、データの窃盗やサーバーの乗っ取りにつながるおそれがあるゼロデイ脆弱性4件が、「限定的な標的攻撃」で盛んに悪用されているとしていた。

 さらに、国家の関与が疑われる中国のAPT(高度標的型攻撃)グループのHafniumに悪用されていると警告した。世界中でさまざまな組織の非常に多くのシステムが侵害されたと推定されている。

 Microsoftはさらに、影響を緩和するための情報を公開しているほか、ワンクリックで利用できる緩和ツールをリリースしている。

 また、「Microsoft Defender Antivirus」がアップグレードされ、ゼロデイ脆弱性を自動で緩和する機能が追加された。

 F-Secureは、すでに「何万台もの」サーバーが被害を受けており、「数えきれないほどの速さでハッキングされている」と述べている

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]