Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました

攻撃者はこれらの脆弱性を悪用して、ターゲットのホストへアクセスし永続性を維持する可能性があります。マイクロソフトの2021年4月のセキュリティ更新プログラム は、オンプレミスのExchange Server 2016および2019に影響を与える重大な脆弱性を軽減します。

注:2021年3月にリリースされたMicrosoftセキュリティ更新プログラムは、これらの脆弱性を修正しません。

画像
Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities
us-cert.cisa.gov

これらの新たに開示された脆弱性に対応して、CISAは緊急指令(ED)21-02:オンプレミスのExchange Serverの脆弱性を軽減するため補足指示 Version 2を発行しました。補足指示 Version 2では、連邦政府機関がMicrosoftの2021年4月のセキュリティ更新プログラムを適用して、オンプレミスのExchange Server 2016および2019に影響を与えるこれらの重大な脆弱性を軽減する必要があります。

CISA緊急指令は、連邦機関のみ適用されますが、州および地方政府、重要インフラ、およびその他の民間組織が補足指示 Version 2を確認し、セキュリティ更新プログラムを直ちに適用することを強くお勧めします。追加情報については、次のリソースを確認してください。

FAQ、緩和策、および回避策

過去の記事

投稿者: 二本松 哲也

競争原理から共創原理へ SPbD Founder、 OWASP Member 、株式会社ラック セキュリティコンサルタント、総務省事業 テレワーク セキュリティ専門家、IPCC 地球温暖化防止コミュニケーター、キャリア(個人事業主:PG→SE→PL→PM)→ (会社員:システムコンサルティング事業部 部長:情シス、事業企画、プロダクト開発、知財、法務、情報セキュリティ委員会、Pマーク、IT補助金、IPO、在留資格申請、建設業許可申請)