SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック

「Microsoft Exchange Server」の深刻な脆弱性が見つかった問題で、セキュリティオペレーションセンターを運営するラックは、同社において攻撃通信を観測していないことを明らかにした。

「Microsoft Exchange Server」の脆弱性は、セキュリティ更新プログラムが公開された現地時間3月2日時点で限定的な標的型攻撃が確認されており、その後、広範囲かつ無差別な攻撃が発生しているとして、米政府では、現地時間3月8日にすべての組織に対して注意喚起を行っている。

ラックによれば、同社SOCでは脆弱性を悪用してファイルの作成やコマンドの実行などを試みる通信は検知しておらず、同社において「実証コード（PoC）」も確認していないという。

一方、脆弱性の有無を調査する通信は観測済みで、今後実証コードが公開された場合、攻撃が活発化し、被害が拡大する可能性があると指摘。セキュリティ更新プログラムの適用や緩和策の実施、サーバの侵害調査などを呼びかけている。

（Security NEXT - 2021/03/09 ） ツイート

PR

関連記事

先週注目された記事（2025年8月10日〜2025年8月16日）
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
先週注目された記事（2025年8月3日〜2025年8月9日）
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Cisco IOS XR」に複数の脆弱性 - アップデートで修正
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
Chrome機能拡張「EXIF Viewer」の脆弱性 - 数年越しの調整