サイバーセキュリティベンダーや各国当局が、Microsoft Exchange Serverのセキュリティ脆弱性を悪用したサイバー攻撃に対し、注意喚起を続けている。特に「ProxyShell」と呼ばれる脆弱性を悪用したサイバー攻撃が続いており、その危険性を指摘するとともに、更新プログラムを適用するように呼びかけている。
先日、Microsoftからも同様の注意喚起が行われた。同社は「ProxyShell vulnerabilities and your Exchange Server - Microsoft Tech Community」において、累積更新プログラムを適用していないMicrosoft Exchange ServerがProxyShellなどに対して脆弱であり、更新プログラムを適用するように呼びかけている。
-
ProxyShell vulnerabilities and your Exchange Server - Microsoft Tech Community
基本的にすべての累積更新プログラムの適用が推奨されているが、特に次のセキュリティ更新プログラムを確認するとともに、適用することが望まれている。
- Released: May 2021 Exchange Server Security Updates - Microsoft Tech Community
- Released: July 2021 Exchange Server Security Updates - Microsoft Tech Community
Microsoftは次の条件を満たしている場合、Microsoft Exchange Serverは脆弱な状態にあると説明している。
- サポート期間が過ぎた古い累積更新プログラムの状態で運用している(2021年5月のセキュリティ更新プログラムが適用されていない)
- 2021年3月に更新されたサポートされていないセキュリティアップデートのままで運用している
- 2021年3月 EOMTマイグレーションを適用した状態で、古い、サポートされていない累積更新プログラムの状態で運用している
Microsoftは最新の脅威からMicrosoft Exchange Serverを保護するには、基本的にすべてのMicrosoft Exchange Serverに最新の累積更新プログラムとセキュリティ更新プログラムを適用することが推奨されると説明している。
