「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起

「Microsoft Exchange Server」の深刻な脆弱性に対する攻撃が、無差別かつ広範囲に展開されているとして、米政府はすべての組織に対して早急に対策を講じるよう呼びかけた。アップデートだけでなく、侵害状況を確認するよう求めている。

問題とされるのは、現地時間3月2日に定例外のセキュリティ更新プログラムがリリースされ、修正された「Microsoft Exchange Server」の脆弱性。ゼロデイ攻撃で悪用された4件を含む7件の脆弱性が修正されている。

マイクロソフトは、中国が支援するグループによって脆弱性が悪用されたとの見方を示し、事態を重く見た米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、現地時間3月3日に緊急指令を発出。連邦政府機関に対して侵害状況の確認を命じた。確認できない組織に対してはネットワークへサーバの接続を禁止している。

以降、同脆弱性の悪用が拡大し、広範囲かつ無差別に攻撃が展開されていることが判明。CISAは現地時間3月8日、すべての組織に対して今回の脆弱性へ対応するよう強く呼びかけた。

（Security NEXT - 2021/03/09 ） ツイート

PR

関連記事

MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応
米CISA、「MS 365」のセキュリティ最低構成と評価ツールを公開
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
MS、11月の月例セキュリティパッチを公開 - 複数ゼロデイ脆弱性を修正
県立高でのメール誤送信、Outlookの「取消機能」で再発 - 三重県
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に