Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Exchange Server」への攻撃が拡大 - MSが侵害確認スクリプトを公開

「Microsoft Exchange Server」に深刻な脆弱性が見つかった問題で、攻撃が広範囲に拡大している。すでに侵害されている場合は、アップデートしても解決とはならず、マイクロソフトでは、侵害の有無を確認するスクリプトなども用意し、注意を呼びかけている。

マイクロソフトは、現地時間3月2日に定例外でセキュリティ更新プログラムを公開し、「Microsoft Exchange Server」に関連する脆弱性7件を修正。そのうち4件について悪用の報告があり、攻撃キャンペーンに中国のグループが関与した可能性について言及した。これを受けて米国政府も現地時間翌3日に緊急指令を発行。連邦政府機関に対策や報告を求めている。

脆弱性の公表当初、マイクロソフトは脆弱性の悪用は限定的であるとの見方を示していたが、その後攻撃は、広範囲に拡大した模様だ。セキュリティ分野で著名なジャーナリストであるBrian Krebs氏は、少なくとも3万組織、ワールドワイドで数十万の組織に被害が及ぶ可能性があるとの情報を得たことを自身のブログで明らかにしている。

またサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、あらためて発行したアラートで、「IoC(Indicators of Compromise)」情報などを公開したほか、ワールドワイドの広範囲で脆弱性が悪用されていると指摘し、注意を喚起した。

マイクロソフトでは、脆弱性を修正するアップデートの公開とともに緩和策を示しているが、すでに侵害されている場合はこれらで修復できず、攻撃から保護することもできないことを強調。侵害を受けていないか確認するコマンドを自動化したスクリプトをリリースし、ログなどを調査し、侵害を受けていないか確認するよう強く求めた。あわせて内部の脆弱性なサーバを発見するためのスクリプトなども用意している。

(Security NEXT - 2021/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
MS、2月の月例パッチを公開 - 脆弱性71件に対処
MS、2022年最初の月例セキュリティ更新をリリース - 97件に対応
MS、11月の月例パッチを公開 - 悪用済み2件を含む脆弱性55件を修正
MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消
「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
MS、7月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み