標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開 | ScanNetSecurity
2023.06.10(土)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

インシデント・事故 インシデント・情報漏えい
独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Microsoft Exchange Server 2010(多層防御の観点での修正)
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

Microsoft 社は日本時間3月3日に限定的な標的型攻撃に使われたMicrosoft Exchange Server 製品に関する脆弱性の修正プログラムを定例外にて公開、これらの脆弱性を悪用された場合、攻撃者にパソコンを制御される等の様々な被害が発生するおそれがある。

特に、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがある。

Microsoft 社では、まず外部ネットワークに接続している Exchange Server に対しセキュリティ更新プログラムを優先的に適用し、その後、他のすべての Exchange Server に対しても同様にセキュリティ更新プログラムを適用することを推奨している。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] 画像

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]
ケービデバイス製デジタルビデオレコーダに複数の脆弱性 画像

ケービデバイス製デジタルビデオレコーダに複数の脆弱性
HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report) 画像

HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)
WordPress Social Loginプラグインに脆弱性 画像

WordPress Social Loginプラグインに脆弱性
「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起 画像

「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起
WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性 画像

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性

インシデント・事故 記事一覧へ

Kyashの一部決済取引に関する不具合、退会済みの会員には振込で返金 画像

Kyashの一部決済取引に関する不具合、退会済みの会員には振込で返金
電通国際情報サービスに不正アクセス、一般ユーザー権限でのデータ参照の形跡 画像

電通国際情報サービスに不正アクセス、一般ユーザー権限でのデータ参照の形跡
三重県自治体情報セキュリティクラウドにサイバー攻撃、ホームページに閲覧障害 画像

三重県自治体情報セキュリティクラウドにサイバー攻撃、ホームページに閲覧障害
中古車「ガリバー」のIDOMにランサムウェア攻撃、個人データを閲覧された可能性を否定できず 画像

中古車「ガリバー」のIDOMにランサムウェア攻撃、個人データを閲覧された可能性を否定できず
IDOMへのランサムウェア攻撃、業務システムを共有する子会社のIDOM CaaS Technologyでも被害 画像

IDOMへのランサムウェア攻撃、業務システムを共有する子会社のIDOM CaaS Technologyでも被害
NHK放送文化研究所、世論調査対象者1,200人分の個人情報記載資料を紛失 画像

NHK放送文化研究所、世論調査対象者1,200人分の個人情報記載資料を紛失

調査・レポート・白書・ガイドライン 記事一覧へ

取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ~ フォーティネット調査 画像

取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ~ フォーティネット調査
ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート 画像

ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート
ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘 画像

ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘
中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023 画像

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023
ランサムウェア攻撃の 93%がバックアップストレージを標的に 画像

ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説

研修・セミナー・カンファレンス 記事一覧へ

改訂 ISMS への移行や認証に必要な対策は? セコムトラストシステムズの現役コンサルタントが 6/22 解説 画像

改訂 ISMS への移行や認証に必要な対策は? セコムトラストシステムズの現役コンサルタントが 6/22 解説
NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演 画像

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演
東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣 画像

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催 画像

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート

製品・サービス・業界動向 記事一覧へ

セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種 画像

セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種
徳島県医療政策課、県内1,009の病院と診療所のサイバーセキュリティ対策強化 画像

徳島県医療政策課、県内1,009の病院と診療所のサイバーセキュリティ対策強化
SHIFT SECURITY 創業7年、未経験採用/直接雇用の脆弱性診断士約250名体制に 画像

SHIFT SECURITY 創業7年、未経験採用/直接雇用の脆弱性診断士約250名体制に
脆弱性管理プラットフォーム「S4」無償プランの新規申込受付再開 画像

脆弱性管理プラットフォーム「S4」無償プランの新規申込受付再開
非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら 画像

非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら
最大16年の長期サポート、サイバートラストが「AlmaLinux OS」 を Neutrix Cloud 上で提供 画像

最大16年の長期サポート、サイバートラストが「AlmaLinux OS」 を Neutrix Cloud 上で提供

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×