3月に入ってからUnited States Computer Emergency Readiness Team (US-CERT)がほぼ毎日のようにMicrosoft Exchange Serverの脆弱性に関係するアナウンスを行うという稀な事態が続いている。そして、3月8日(米国時間)には「CISA Strongly Urges All Organizations to Immediately Address Microsoft Exchange Vulnerabilities | CISA」において、Microsoft Exchange Serverの脆弱性に直ちに対処するように求める異例の要請が行われた。Microsoft Exchange Serverの脆弱性を巡る状況は日に日に悪化しており、US-CERTは繰り返し迅速に対処する必要性があることを指摘している。
脆弱性に関する情報は次のページにまとまっている。
-
Remediating Microsoft Exchange Vulnerabilities | CISA
US-CERTは深刻度の高い脆弱性や影響範囲の広い脆弱性に対し、注意を呼びかけるほか、アラートを発行するなどして関連組織への対応を呼びかけている。場合によっては類似のアナウンスが複数回行われることもある。しかし、今回US-CERTは毎日のようにMicrosoft Exchange Serverの脆弱性に関するアナウンスを行い、新しい情報について呼びかけ、繰り返し対策の必要性を伝えている。ここまで同じ脆弱性について繰り返し取り上げることは珍しい。3月8日(米国時間)にはついに「直ちに対処するように強く要請する」という強い言葉を使って対処することを求めるようになった。
問題となっているMicrosoft Exchange Serverの脆弱性は悪用の範囲が広くかつ無差別であるため注意が必要とされている。CISA (Cybersecurity and Infrastructure Security Agency)は上記のセキュリティガイダンスの内容に従って対処を行うことを強く推奨している。セキュリティガイダンスはすべての産業分野に渡るあらゆる規模の組織に適用できるとされている。
