Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Exchange Server」ゼロデイ脆弱性、緩和策も刻々変化

「Microsoft Exchange Server」にゼロデイ脆弱性が見つかった問題で、マイクロソフトは緩和策をアナウンスしたが、その後も緩和策の改善が断続的に実施されており、注意が必要だ。

同製品において、修正方法が用意されていないゼロデイ脆弱性「CVE-2022-41040」「CVE-2022-41082」が存在し、悪用されていることが明らかとなり、詳細も公開されたことから緩和策の実施が呼びかけられているもの。緩和策の内容についても当初の発表からアップデートされている。

同社は「CVE-2022-41040」の緩和策として、「URL」を上書きする方法を当初よりアナウンスしており、スクリプトを公開しているが、その後もリライトルールの更新を断続的に実施している。

「Exchange Server緊急緩和サービス(EEMS)」の利用者向けに提供しているリライトのルールを10月4日、5日に更新。同サービスを有効化している場合は自動で適用されるという。

一方「EEMS」を有効化していない場合は、「Exchange On-premises Mitigation Tool v2」スクリプトを実行することで緩和策を適用できるが、同スクリプトについても両日に更新が行われており、最新版を再実行する必要がある。

(Security NEXT - 2022/10/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開