米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月21日(米国時間)、「Urgent: Protect Against Active Exploitation of ProxyShell Vulnerabilities|CISA」において、サイバー攻撃者がMicrosoft Exchangeの脆弱性を積極的に用いていると注意を呼びかけた。対象の脆弱性を悪用されると、攻撃者は脆弱なマシンにおいて任意のコードを実行できるとされている。
脆弱性に関する情報は次のページにまとまっている。
- CVE-2021-34473 - Security Update Guide - Microsoft - Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-34523 - Security Update Guide - Microsoft - Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2021-31207 - Security Update Guide - Microsoft - Microsoft Exchange Server Security Feature Bypass Vulnerability
-
CVE-2021-34473 - Security Update Guide - Microsoft - Microsoft Exchange Server Remote Code Execution Vulnerability
上記の脆弱性のうち、2つはCVSSv3のスコアで深刻度が緊急(Critical)に分類されており注意が必要。直ちに修正プログラムを適用する必要がある。
Microsoftはすでに該当する脆弱性を修正するためのアップデートを提供している。ただし、US-CERTがこのタイミングで注意喚起を行ったということは、修正プログラムを適用しないまま運用されているMicrosoft Exchange Serverが相当数残っているものと見られる。
脆弱性が修正されていないMicrosoft Exchange Serverのスキャンが行われているなど、状況は芳しくないと考えられており、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。
