編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

「Exchange Server」の脆弱性、92%がパッチや緩和策を適用--マイクロソフト

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2021-03-25 13:30

 Microsoftは、深刻な脆弱性を抱える「Exchange Server」のうち、これまでに92%がパッチまたは緩和策を適用したとしている。

Microsoft Security Response

 MicrosoftのSecurity Responseチームは、オンプレミスのExchange Serverへのパッチや緩和ツールの適用が強く進められていることがうかがえるとしており、最新データによると、世界で先週から43%の改善がみられるという。

 Microsoftは米国時間3月22日付のツイートで、今回のセキュリティ問題に関して協力しているRiskIQのテレメトリデータを示した。

 Microsoftは3月2日、Exchange Serverに複数の脆弱性が見つかり、これを悪用する限定的な標的型サイバー攻撃が確認されたとして、定例外でセキュリティ更新プログラムを公開した。脆弱性は「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に存在する。Microsoftは、データの窃盗やサーバーの乗っ取りにつながるおそれがあるゼロデイ脆弱性4件が、「限定的な標的攻撃」で盛んに悪用されているとしていた。

 さらに、国家の関与が疑われる中国のAPT(高度標的型攻撃)グループのHafniumに悪用されていると警告した。世界中でさまざまな組織の非常に多くのシステムが侵害されたと推定されている。

 Microsoftはさらに、影響を緩和するための情報を公開しているほか、ワンクリックで利用できる緩和ツールをリリースしている。

 また、「Microsoft Defender Antivirus」がアップグレードされ、ゼロデイ脆弱性を自動で緩和する機能が追加された。

 F-Secureは、すでに「何万台もの」サーバーが被害を受けており、「数えきれないほどの速さでハッキングされている」と述べている

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]