標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開 | ScanNetSecurity
2026.07.15(水)

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

インシデント・事故 インシデント・情報漏えい
独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Microsoft Exchange Server 2010(多層防御の観点での修正)
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

Microsoft 社は日本時間3月3日に限定的な標的型攻撃に使われたMicrosoft Exchange Server 製品に関する脆弱性の修正プログラムを定例外にて公開、これらの脆弱性を悪用された場合、攻撃者にパソコンを制御される等の様々な被害が発生するおそれがある。

特に、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがある。

Microsoft 社では、まず外部ネットワークに接続している Exchange Server に対しセキュリティ更新プログラムを優先的に適用し、その後、他のすべての Exchange Server に対しても同様にセキュリティ更新プログラムを適用することを推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

ランキングをもっと見る
PageTop