「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起

「Microsoft Exchange Server」の深刻な脆弱性に対する攻撃が、無差別かつ広範囲に展開されているとして、米政府はすべての組織に対して早急に対策を講じるよう呼びかけた。アップデートだけでなく、侵害状況を確認するよう求めている。

問題とされるのは、現地時間3月2日に定例外のセキュリティ更新プログラムがリリースされ、修正された「Microsoft Exchange Server」の脆弱性。ゼロデイ攻撃で悪用された4件を含む7件の脆弱性が修正されている。

マイクロソフトは、中国が支援するグループによって脆弱性が悪用されたとの見方を示し、事態を重く見た米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、現地時間3月3日に緊急指令を発出。連邦政府機関に対して侵害状況の確認を命じた。確認できない組織に対してはネットワークへサーバの接続を禁止している。

以降、同脆弱性の悪用が拡大し、広範囲かつ無差別に攻撃が展開されていることが判明。CISAは現地時間3月8日、すべての組織に対して今回の脆弱性へ対応するよう強く呼びかけた。

（Security NEXT - 2021/03/09 ） ツイート

PR

関連記事

「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
先週注目された記事（2025年8月3日〜2025年8月9日）
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Cisco IOS XR」に複数の脆弱性 - アップデートで修正
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
Chrome機能拡張「EXIF Viewer」の脆弱性 - 数年越しの調整
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局