OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

Microsoft Exchange Serverの脆弱性を悪用した攻撃に対し、暫定的な緩和ツールを公開|マイクロソフト
[ 2021/03/17 ]

マイクロソフトは3月15日(米国時間)、ビジネス向けメール・予定管理サービス「Microsoft Exchange Server」製品の脆弱性を悪用した攻撃に対し、「オンプレミスExchange緩和ツール(ワンクリックの緩和ツール)」を公開しました。自社環境に導入して利用する、いわゆる“オンプレミス”のExchangeユーザを対象としたものです。

Microsoft Exchange Serverについては、既知の脆弱性を悪用した攻撃が発生しており、マイクロソフトはすでに修正プログラムを公開しています。一方で、更新プログラムの適用プロセスに不慣れなユーザや、社内事情などから、まだセキュリティ更新プログラムを適用できていないユーザが存在します。そのため、マイクロソフトは暫定的な緩和策として設計された対策ツール(スクリプト)を公開しました。
このツールを実行することで、以下3つの操作が実行されるとのことです。
・URL Rewrite を構成変更することで、CVE-2021-26855 を利用した既知の攻撃を緩和します。
・Microsoft Safety Scanner を使って、Exchange Server をスキャンします。
・見つかった脅威によって加えられた変更を元に戻そうとします。

しかし、このツールは、あくまで暫定的な緩和策です。システム担当者はオンプレミスのExchange Serverに対して、早急にセキュリティ更新プログラムを適用しましょう。

Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集