United States Computer Emergency Readiness Team (US-CERT)は3月4日(米国時間)、「Update to Alert on Mitigating Microsoft Exchange Server Vulnerabilities|CISA」において、サイバー攻撃者がオープンソースのツールを使って脆弱性を抱えたMicrosoft Exchange Serversの検出を行っていることを確認しており、2020年9月1日から現在にわたるまでに侵害を受けた痕跡がないか調査することを呼び掛けた。
サイバー攻撃に悪用されている脆弱性に関する情報は次のページにまとまっている。
US-CERTは上記の脆弱性について既に注意喚起を行っているが、さらに次のアラートを発行して注意を呼びかけている。
-
Mitigate Microsoft Exchange Server Vulnerabilities | CISA
なお、アラートも回避方法や技術的な詳細解説を追加するなど、発行後にアップデートが行われており、一度確認しても再度チェックしておくことが望まれる。
CISA(Cybersecurity and Infrastructure Security Agency)は管理者に対し、上記の脆弱性情報とアラートの双方を確認するとともに、必要に応じて可能な限り迅速にアップデートを適用することを推奨している。もし、アップデートの適用ができないサーバを抱えている場合は、アップデートの適用ができるまで該当するサーバをインターネットから切断することを推奨している。
