標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開 | ScanNetSecurity
2021.04.22(木)

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

インシデント・事故 インシデント・情報漏えい
独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Microsoft Exchange Server 2010(多層防御の観点での修正)
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

Microsoft 社は日本時間3月3日に限定的な標的型攻撃に使われたMicrosoft Exchange Server 製品に関する脆弱性の修正プログラムを定例外にて公開、これらの脆弱性を悪用された場合、攻撃者にパソコンを制御される等の様々な被害が発生するおそれがある。

特に、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがある。

Microsoft 社では、まず外部ネットワークに接続している Exchange Server に対しセキュリティ更新プログラムを優先的に適用し、その後、他のすべての Exchange Server に対しても同様にセキュリティ更新プログラムを適用することを推奨している。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

    偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

  2. 10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに

    10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに

  3. IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定

    IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定

  4. Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視

    Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視

  5. 霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発

    霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発

  6. 横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応

    横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応

  7. JPRS、Windows DNSサーバの脆弱性情報を公開

    JPRS、Windows DNSサーバの脆弱性情報を公開

  8. ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)

    ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)

  9. ランドブレインへのサイバー攻撃、墨田区貸与情報も流出可能性

    ランドブレインへのサイバー攻撃、墨田区貸与情報も流出可能性

  10. ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

    ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

ランキングをもっと見る