Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック

「Microsoft Exchange Server」の深刻な脆弱性が見つかった問題で、セキュリティオペレーションセンターを運営するラックは、同社において攻撃通信を観測していないことを明らかにした。

「Microsoft Exchange Server」の脆弱性は、セキュリティ更新プログラムが公開された現地時間3月2日時点で限定的な標的型攻撃が確認されており、その後、広範囲かつ無差別な攻撃が発生しているとして、米政府では、現地時間3月8日にすべての組織に対して注意喚起を行っている。

ラックによれば、同社SOCでは脆弱性を悪用してファイルの作成やコマンドの実行などを試みる通信は検知しておらず、同社において「実証コード(PoC)」も確認していないという。

一方、脆弱性の有無を調査する通信は観測済みで、今後実証コードが公開された場合、攻撃が活発化し、被害が拡大する可能性があると指摘。セキュリティ更新プログラムの適用や緩和策の実施、サーバの侵害調査などを呼びかけている。

(Security NEXT - 2021/03/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
MS、7月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
ソフトウェアのサプライチェーンリスク対策でSBOM利用を促進 - Linux Foundation
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請