ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ExchangeServer ProxyShellの脆弱性 すでに攻撃が確認されているリスク

ExchangeServer ProxyShellの脆弱性 すでに攻撃が確認されており、当然、狙われると高いリスクがあるので対応したほうがいいですね。社内でExchangeサーバを運用している場合は、注意してください。

 

情報元はこちら。

ProxyShell vulnerabilities and your Exchange Server - Microsoft Tech Community

 

先週、セキュリティ研究者は、いくつかのProxyShellの脆弱性について議論しました。これらの脆弱性は、パッチが適用されていないExchangeサーバーで悪用され、ランサムウェアの展開やその他の事後活動が行われる可能性があります。

 

2021年5月のセキュリティ更新プログラムまたは2021年7月のセキュリティ更新プログラムをExchangeサーバーにインストールしている場合は、これらの脆弱性から保護されています。Exchange Onlineのお客様も保護されています(ただし、すべてのハイブリッドExchangeサーバーが更新されていることを確認する必要があります)。

 

しかし、これらのセキュリティアップデートのいずれかをインストールしていない場合、あなたのサーバーとデータは脆弱になります。何度もお伝えしているように、Exchangeサーバーを最新のCumulative Update(CU)とSecurity Update(SU)で更新することが重要です。

 

 

 

以下のいずれかに該当する場合、Exchange サーバーは脆弱です。

 

●サーバーが、サポートされていない古いCU(2021年5月のSUがないもの)を実行している。
●サーバーが、2021年3月にリリースされた古い、サポートされていないバージョンのExchangeのセキュリティアップデートを実行している、または
●2021年3月のEOMT緩和策が適用された、サポートされていない古いCUをサーバーが実行している。

上記のすべてのシナリオにおいて、サポートされている最新のCUのいずれかと、保護対象となる該当するSUをすべてインストールする必要があります。サポートされているCUと利用可能な最新のSUがインストールされていないExchangeサーバーは、ProxyShellやその他の古い脆弱性を利用した攻撃に対して脆弱になります。

 

最新の脅威から確実に保護するために、すべてのExchangeサーバーに最新のCUとSUをインストールすることをお勧めします。今すぐアップデートしてください。

 

セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術 (Software Design plusシリーズ)