2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃 | ScanNetSecurity
2026.07.13(月)

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃

 三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
過去2か月間(2022/11/1~12/31)、Microsoft Exchange Serverの脆弱性を狙った攻撃の検知数の推移
過去2か月間(2022/11/1~12/31)、Microsoft Exchange Serverの脆弱性を狙った攻撃の検知数の推移 全 1 枚 拡大写真

 三井物産セキュアディレクション株式会社(MBSD)は1月18日、2022年12月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。

 同社によると、Fortinet社が12月12日に公開した「Fortinet製品のSSL-VPN機能における脆弱性(CVE-2022-42475)」については、同社SOCでは12月末時点までに本脆弱性を悪用する攻撃を検知していないとのこと。

 なおFortinet社からは、本脆弱性を悪用する攻撃が報告されているため、MBSDでは早急に対策することを推奨している。

 マイクロソフト社が9月30日に公開した「Microsoft Exchange Serverの脆弱性(CVE-2022-41040、CVE-2022-41082)」を狙った攻撃は、11月に引き続き12月も検知されており、11月と同様に攻撃元国の9割以上はアメリカで、主に脆弱性スキャンツール「ZGrab」を悪用した攻撃が多数を占めている。

 マイクロソフト社から対策済みのバージョンが公開されており、MBSDでは早急に対策されることを推奨している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop