United States Computer Emergency Readiness Team (US-CERT)からMicrosoft Exchange Serverの脆弱性に関する情報発信が止まらない状況が続いている。US-CERTは3月31日(米国時間)、「Citrix Releases Security Updates for Hypervisor|CISA」において、Cybersecurity and Infrastructure Security Agency (CISA)から緊急指令21-02(Emergency Directive 21-02)へ補足説明の追加が行われたと発表した。
この緊急指令は米国連邦政府の行政機関に対して適用されるものだが、CISAはそれ以外の州政府、地方政府、重要なインフラストラクチャを担当する組織、そのほかの民間企業に対しても内容を確認することを推奨している。追加された補足情報も含めて緊急指令21-02は次のページで確認できる。
-
cyber.dhs.gov - Emergency Directive 21-02 - 追加された補説部分
CISAは具体的に2021年4月5日(米国時間)というリミットを設定した上で、Microsoftの提供するスキャンツールをフルスキャンモードを実行しその結果を報告すること、検出スクリプトを実行してその結果を報告することを求めている。また、ファイアウォールの設定見直し、48時間以内のソフトウェアアップデート、アカウントおよびグループの列挙と権限の確認、ネットワークログ設定の確認と保管など、具体的に今後どのような行動を取るかも指示している。内容は具体的な実践的なもので、すぐに行動を起こしてもらうことを想定していることがわかる。
緊急指令の内容は米国の連邦政府行政機関が従う内容となるが、記載されている内容は他の組織でも適用できる内容となっている。Microsoft Exchange Serverの脆弱性を悪用するサイバー攻撃は依然として継続しており注意が必要な状況にある。該当するプロダクトを使用している場合は、同緊急指令の内容を確認することが望まれる。
- Mitigate Microsoft Exchange On-Premises Product Vulnerabilities | CISA
- Mitigate Microsoft Exchange Server Vulnerabilities | CISA
- Remediating Microsoft Exchange Vulnerabilities | CISA
- One-Click Microsoft Exchange On-Premises Mitigation Tool – March 2021 – Microsoft Security Response Center
CISAは緊急指令の内容を確認するとともに、上記ドキュメントも合わせてチェックすることを推奨している。
