Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起

「Microsoft Exchange Server」の深刻な脆弱性に対する攻撃が、無差別かつ広範囲に展開されているとして、米政府はすべての組織に対して早急に対策を講じるよう呼びかけた。アップデートだけでなく、侵害状況を確認するよう求めている。

問題とされるのは、現地時間3月2日に定例外のセキュリティ更新プログラムがリリースされ、修正された「Microsoft Exchange Server」の脆弱性。ゼロデイ攻撃で悪用された4件を含む7件の脆弱性が修正されている。

マイクロソフトは、中国が支援するグループによって脆弱性が悪用されたとの見方を示し、事態を重く見た米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、現地時間3月3日に緊急指令を発出。連邦政府機関に対して侵害状況の確認を命じた。確認できない組織に対してはネットワークへサーバの接続を禁止している。

以降、同脆弱性の悪用が拡大し、広範囲かつ無差別に攻撃が展開されていることが判明。CISAは現地時間3月8日、すべての組織に対して今回の脆弱性へ対応するよう強く呼びかけた。

(Security NEXT - 2021/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2023年1月の月例セキュリティパッチを公開 - ゼロデイ脆弱性にも対応
米政府、「OWASSRF」など悪用脆弱性2件について注意喚起
新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス
「Exchange Server」のゼロデイ脆弱性、月例パッチで修正 - 他脆弱性にも注意
MS、11月の定例パッチを公開 - 悪用済み脆弱性6件を修正
まもなく「CODE BLUE」が開催、講演テーマから浮かび上がる社会的課題
「Exchange Server」のゼロデイ脆弱性、10月定例パッチに修正含まれず
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
「Exchange Server」ゼロデイ脆弱性、緩和策も刻々変化
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を