関連記事
- ホーム
- > IT・サイエンス
- > セキュリティ・プライバシー
- > 記事
米国で「Microsoft Exchange Server」のProxyLoginと呼ばれる脆弱性を突いた攻撃が広まっている。被害は米国企業だけでも3万の組織に及ぶとも報じられている。Microsoftによれば、中国に拠点を置くサイバー攻撃グループ「Hafnium」が米国に置かれているレンタルのVPSサーバーを経由して攻撃を行っているという(Microsoft、ProxyLogon.com、Security NEXT、日経新聞)。
この脆弱性ProxyLoginは攻撃者が認証をバイパスして管理者になりすますことが可能なもの。共通脆弱性識別子はCVE-2021-26855が割り振られている。Microsoftによれば、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」でセキュリティ上の問題が発生している。同社は米国時間の2日にセキュリティ更新プログラムをリリースしており、JPCERT/CCや情報処理推進機構(IPA)も早急に修正プログラムを適用するよう求めている(IPA、JPCERT/CC)。
これに合わせて米サイバーセキュリティ・インフラセキュリティ庁(CISA)は3日、緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」を発令。政府機関に直ちに脆弱性に対処することを求めている(ZDNet、TECH+ )。
スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | マイクロソフト | バグ
関連ストーリー:
Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 2021年03月07日
ハッキング事件の起きたSolarWindsサーバーでは「solarwinds123」というパスワードが使用されていた 2021年03月02日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性 4/13 08:36
- 総務省の委託先会社がランサムウェアに感染、個人情報流出の可能性 4/13 08:36
- 求人サービス「engage」、画像・動画が全て消失 不正アクセスで 4/ 8 08:32
- KDDI、香港サーバーに保存していた国内契約者情報を国内に移転へ 4/ 8 08:28
- Facebook、過去に流出した5億3300万人の個人情報が閲覧可能に 4/ 7 17:59
広告
広告
広告