2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃 | ScanNetSecurity
2024.02.28(水)

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃

 三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
過去2か月間(2022/11/1~12/31)、Microsoft Exchange Serverの脆弱性を狙った攻撃の検知数の推移
過去2か月間(2022/11/1~12/31)、Microsoft Exchange Serverの脆弱性を狙った攻撃の検知数の推移 全 1 枚 拡大写真

 三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。

 同社によると、Fortinet社が12月12日に公開した「Fortinet製品のSSL-VPN機能における脆弱性(CVE-2022-42475)」については、同社SOCでは12月末時点までに本脆弱性を悪用する攻撃を検知していないとのこと。

 なおFortinet社からは、本脆弱性を悪用する攻撃が報告されているため、MBSDでは早急に対策することを推奨している。

 マイクロソフト社が9月30日に公開した「Microsoft Exchange Serverの脆弱性(CVE-2022-41040、CVE-2022-41082)」を狙った攻撃は、11月に引き続き12月も検知されており、11月と同様に攻撃元国の9割以上はアメリカで、主に脆弱性スキャンツール「ZGrab」を悪用した攻撃が多数を占めている。

 マイクロソフト社から対策済みのバージョンが公開されており、MBSDでは早急に対策されることを推奨している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  9. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る