Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました

攻撃者はこれらの脆弱性を悪用して、ターゲットのホストへアクセスし永続性を維持する可能性があります。マイクロソフトの2021年4月のセキュリティ更新プログラム は、オンプレミスのExchange Server 2016および2019に影響を与える重大な脆弱性を軽減します。

注:2021年3月にリリースされたMicrosoftセキュリティ更新プログラムは、これらの脆弱性を修正しません。

画像
Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities
us-cert.cisa.gov

これらの新たに開示された脆弱性に対応して、CISAは緊急指令(ED)21-02:オンプレミスのExchange Serverの脆弱性を軽減するため補足指示 Version 2を発行しました。補足指示 Version 2では、連邦政府機関がMicrosoftの2021年4月のセキュリティ更新プログラムを適用して、オンプレミスのExchange Server 2016および2019に影響を与えるこれらの重大な脆弱性を軽減する必要があります。

CISA緊急指令は、連邦機関のみ適用されますが、州および地方政府、重要インフラ、およびその他の民間組織が補足指示 Version 2を確認し、セキュリティ更新プログラムを直ちに適用することを強くお勧めします。追加情報については、次のリソースを確認してください。

FAQ、緩和策、および回避策

過去の記事

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、OWASPメンバー、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター