Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める

米政府は、「Microsoft Exchange Server」のハイブリッド構成に脆弱性「CVE-2025-53786」が確認された問題で、緊急指令「ED 25-02」を発行した。現地時間8月11日までの対応を求めている。

「CVE-2025-53786」は、「Exchange Server」をオンプレミスと「Microsoft 365」でハイブリッド構成としている場合に影響を受ける脆弱性。

マイクロソフトでは4月に構成変更のホットフィクスを公開し、セキュリティ強化のガイダンスを公開していたが、その後の調査で脆弱性であると判断。「CVE-2025-53786」を採番し、現地時間2025年8月6日にセキュリティアドバイザリを定例外で公開した。

4月に提供されたホットフィクスが適用されていないハイブリッド環境では、オンプレミス環境で「Exchange Server」の管理者権限を取得された場合、クラウド環境の「MS365 Exchange Online」に対する横展開が可能となり、影響が大きく拡大するおそれがある。

同問題を受け、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では影響の大きさを考慮し、緊急指令「ED 25-02」を発行した。

(Security NEXT - 2025/08/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請
米政府、IvantiのVPN製品脆弱性を受けて緊急指令
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
VMware製IDアクセス管理製品の脆弱性狙う攻撃コードが公開 - パッチから1週間強で
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を
MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も
MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.