United States Computer Emergency Readiness Team (US-CERT)からMicrosoft Exchange Serverの脆弱性に関するアナウンスが連日行われるという異例の事態が続いている。US-CERTは3月10日(米国時間)、「FBI-CISA Joint Advisory on Compromise of Microsoft Exchange Server|CISA」において、米国連邦捜査局(FBI: Federal Bureau of Investigation)と共同でサイバーセキュリティアドバイザリを発行したと伝えた。幅広くMicrosoft Exchange Serverの脆弱性に対する対処を促す狙いがあると見られる。 公開されたサイバーセキュリティアドバイザリは次のページに掲載されている。
-
Joint Cybersecurity Advisory - Compromise of Microsoft Exchange Server
問題となっているMicrosoft Exchange Serverの脆弱性に対処する方法は次のページにまとまっている。
Microsoft Exchange Serverの脆弱性を巡っては、連日のように新しい被害が報告されるなど、深刻な状況が続いている。セキュリティアップデートの適用されていないバージョンを使用している場合はサイバー攻撃を受ける可能性がある。使用しているプロダクトおよびバージョンを確認するとともに、迅速に対応を取ることが望まれる。
