is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

お知らせ

平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。

トレンドマイクロ株式会社

ニュース

Microsoft Exchange Serverの脆弱性を悪用した攻撃に対し、暫定的な緩和ツールを公開|マイクロソフト

2021/03/17

マイクロソフトは3月15日(米国時間)、ビジネス向けメール・予定管理サービス「Microsoft Exchange Server」製品の脆弱性を悪用した攻撃に対し、「オンプレミスExchange緩和ツール(ワンクリックの緩和ツール)」を公開しました。自社環境に導入して利用する、いわゆる“オンプレミス”のExchangeユーザを対象としたものです。

Microsoft Exchange Serverについては、既知の脆弱性を悪用した攻撃が発生しており、マイクロソフトはすでに修正プログラムを公開しています。一方で、更新プログラムの適用プロセスに不慣れなユーザや、社内事情などから、まだセキュリティ更新プログラムを適用できていないユーザが存在します。そのため、マイクロソフトは暫定的な緩和策として設計された対策ツール(スクリプト)を公開しました。
このツールを実行することで、以下3つの操作が実行されるとのことです。
・URL Rewrite を構成変更することで、CVE-2021-26855 を利用した既知の攻撃を緩和します。
・Microsoft Safety Scanner を使って、Exchange Server をスキャンします。
・見つかった脅威によって加えられた変更を元に戻そうとします。

しかし、このツールは、あくまで暫定的な緩和策です。システム担当者はオンプレミスのExchange Serverに対して、早急にセキュリティ更新プログラムを適用しましょう。

  • ウイルスバスタークラウド 製品版を30日間無料体験
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
ウイルスバスタークラウド 製品版を30日間無料体験
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください