マイクロソフト、「Exchange Server」狙う攻撃の影響を緩和するワンクリックのツール公開

今回は「マイクロソフト、「Exchange Server」狙う攻撃の影響を緩和するワンクリックのツール公開」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間3月15日、「Exchange Server」を保護するためのセキュリティパッチをまだ適用していないIT管理者向けに、応急措置としてワンクリックで使える緩和ツールをリリースした。

 活発に悪用され、世界中の組織に被害をもたらしている脆弱性による脅威を緩和するためのツールだ。

 Microsoftは2日、重大な脆弱性を修正する緊急キュリティ更新プログラムをリリースした。しかし、12日の時点で、インターネットに接続された少なくとも8万2000台のサーバーは依然としてパッチが適用されておらず、攻撃に対して脆弱な状態にあると同社は推定している。

 Microsoftはクライアントやパートナー企業と連携した取り組みに基づき、「オンプレミスに設置されている、Exchange Serverの現行バージョンを使用している顧客と、サポートの切れたバージョンを使用している顧客の双方のニーズを満たせる、簡潔かつ容易なかたちで利用できる自動化されたソリューション」というニーズがあると分かったと述べている。

 「Microsoft Exchange On-Premises Mitigation Tool」というこのツールは、このようなセキュリティアップデートを適用する専任のセキュリティ担当者やIT担当者がいない顧客を支援することを想定している。Exchange Serverのバージョン2013、2016、2019でテストされている。

 Microsoftはこのツールについて、パッチに代わるものではなく、アップデートが適用されるまで脆弱性のリスクを緩和する手段だとしている。

 このツールは既存のExchange Server上で実行でき、「Microsoft Safety Scanner」とともに、悪用された際にリモートからのコード実行(RCE)につながりかねない脆弱性(CVE-2021-26855)を利用した攻撃の緩和策も含んでいる。

 Microsoftは、「このツールはExchangeのセキュリティ更新に代わるものではないが、パッチの適用に先立って、インターネットに接続された、オンプレミスのExchange Serverの非常に高いリスクを緩和する最も迅速で簡単な手段だ」と説明している。

ヤフオク! - セキュリティ (自動車、オートバイ) の中古品・新品 ...

セキュリティ、自動車、オートバイならヤフオク!。圧倒的な商品数のネットオークションで の中古品、新品、未使用品、アウトレット品、訳あり品を最安値価格で落札して購入しよう! 送料無料、手数料無料の商品もあります。不用品の処分には出品、買取がオススメ。

VIPER | カーセキュリティ | KATO-DENKI 加藤電機株式会社

徹底した守りの強さと高度な操作性。最先端技術を投入したトップレベルのカーセキュリティシステム。 VIPERプレミアムグッズ カリスマブランドだから徹底的にこだわりたい。 ヘビー&スポーティーなアイテムはVIPERならではの存在感。

セキュリティラウンジ|カーセキュリティ、バイク ...

トータルセキュリティショップです。安心の毎日を実現する「クルマ」「人」「ホーム」「バイク」をテーマにした、新しいスタイルのセキュリティのプロショップです。クリフォード、バイパー、ホーネット、テラなどの加藤電機製品全般を取り扱っております。防犯設備士の資格を持つ、スタッフがお客様のニーズにあったセキュリティプランをご提案いたします。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.03.05 Windows セキュリティ対策ツール 脆弱性対応について New 2021.03.03 Android 「hello」という通知タイトルのプッシュ通知の誤送信について 2021.02.12 Mac セキュリティ対策ツール for Mac ( Ver.3 ) の脆弱性対応について 2021.01.18 Windows サーバーメンテナンスのお知らせ( 2021/01/26 20:00 ~ 2021/01/27 08:00 ...

ミュージックセキュリティーズ

セキュリテ事業部 securite 第二種金融商品取引業者として、インパクト投資プラットフォーム「セキュリテ」を運営しています。個人投資家の皆様からの共感に基づく温かい資金を集め、社会的インパクトを創出するような世界中の企業へ、資本性のある資金をお届けしています。

NTT西日本 | セキュリティ対策ツール for Windows | ダウン …

セキュリティ対策ツール ( Windows ) ダウンロード Mac版はこちら バージョン 対象OS ダウンロード Ver.14 Windows 10 Service Pack なし Windows 8.1 Service Pack なし ダウンロード ツールのダウンロード後は、以下の手順 でインストール ...

JNSA:情報セキュリティ理解度チェック

 · 「情報セキュリティ理解度チェックサイト」は、公開以来たくさんの企業・組織の管理者の方々に御利用いただいています。 これまでにいただいたご意見、ご要望を反映し、追加機能を有償でご提供することと致しました。主な追加機能は以下

製品取扱店|KATO-DENKI 加藤電機株式会社

セキュリティラウンジとは店舗スタッフが「防犯設備士」の資格を持ちお客様の家やクルマの「防犯診断」も可能な防犯のプロがいるセキュリティ専門ショップです。 日頃から犯罪の手口を研究し、防犯診断・お客様のご要望に合わせた的確なご提案・設置・アフターフォローを行っています。

この Web サイトは安全? | Web サイトのセキュリティ | ノー …

サイトの評価を確認しましょう! お得な特典をご確認ください! ノートン製品はあなたのデジタルライフを保護します。お得な特典で、ノートン製品がさらに使いやすくなりました。

IPA 独立行政法人 情報処理推進機構

IPA 独立行政法人 情報処理推進機構

COMMENTS


10911:
2021-03-18 22:23

オリンピックの演出ディレクターがやらかして辞めること自体は結構なんですが、たとえクソしょうもなかったり不快な内容でも内部情報を週刊誌にリークするとか情報セキュリティの意識低すぎるんじゃないか?

10907:
2021-03-18 21:30

「米国連邦政府だけでなく、より一般に活用できるガイドラインとしてセキュリティ管理要件を規定」 最新動向:NIST(アメリカ国立標準技術研究所)がSP 800-53Aを改訂し、セキュリティ意識向上トレーニングに関して新たな指針を追…

10913:
2021-03-18 20:42

日本国民の個人情報のセキュリティは、例えばオキナインコがケージの扉を数秒で開けることと同じくらい甘々だそうです?

10909:
2021-03-18 20:00

むむむ。 何が関係しているのだろう。 不明なときは大抵セキュリティソフトが邪魔してることありますが。

10914:
2021-03-18 19:20

・今からはShopify ・マーケティングの習得 ・セキュリティも学ぼう ・PHPも勉強しよう ・WordPress必須 ・デザインも理解しよう ・UI/UXも... 多すぎて無理!ってなってませんか? 安心してください!ベテランもなって…

10906:
2021-03-18 15:49

来てくださいと言いたいところだけど、ボーダーセキュリティが黙っちゃいませんよ。 そういえば黒影さんとこんな話したなーって思い出したので引RTさせて頂きました。天気はダメですが、海バック挑戦してみます。

10917:
2021-03-18 15:35

あれだけの規模で、たくさんの人が暮らしているのに、 セキュリティが激甘で、 ツマミを回したら開いちゃうんですから、 悪用されたりしますわなあ。 (涙)

10912:
2021-03-18 12:37

セキュリティカードのみょーんてとこが壊れた…萎え(´・ω・`)

10905:
2021-03-18 09:54

タイ男女間恋愛ドラマでダントツ好きなのはセキュリティラブ

10910:
2021-03-18 08:46

Amazon ECS ExecとSysdigを使ってコンテナ内で安全にコマンドを実行する | コンテナ・セキュリティ | Sysdigブログ | コンテナ・Kubernetes環境向けセキュリティ・モニタリング プラットフォーム…

10918:
2021-03-18 07:02

イベンターとしてこのような事態が起こったことを大変残念に思います。 これを機に騎士の再確認、VRCイベントを開催するにあたってのセキュリティ面等の見直しに役立てていけたら幸いでございます。 今後セキュリティの見直しを行った上で皆様が楽しめるよう…

10908:
2021-03-18 06:07

えすままさん、はじめまして。私もあまりセキュリティに詳しくないですが私見としては↓

10916:
2021-03-18 04:53

東電柏崎刈羽原発のセキュリティ対策に不備があった問題で、原子力規制委員会は柏崎刈羽原発の再稼働手続きを凍結!当然のことだ!同僚のIDカードを使い偽装して中央制御室に入室。これを機に原発施設敷地内への侵入者を検知する装置の故障が判明して今回の…

10915:
2021-03-18 02:38

果凛ちゃんと娘を自宅に引き取ってから多分セキュリティ更に高い家に引っ越すんだろうけど、簡素なインテリアしかなかった家にかわいらし〜い部屋とか増えるんだろうなと思うと面白いんだけど一気に生活感増えて賑やかになりそう(8割くらい果凛ちゃん効果)

Recommended

TITLE
CATEGORY
DATE
インテル、288コアのXeon(コード名Sierra Forest)が2024年に登場
Intel
2023-09-21 18:44
「わたしムーヴ」終了→オムロンの体重計、一部利用不能へ 買い換え案内にユーザー失望
ネットトピック
2021-04-21 01:42
名古屋市がイノベーターのための人材育成プログラム「NAGOYA BOOST 10000 2021」参加者を募集
EdTech
2021-06-16 01:04
SpaceXの衛星携帯通信サービス「Starlink」、8月に全世界で利用可能に–マスク氏
IT関連
2021-06-30 04:52
都内でも“国立”は再開 緊急事態宣言の対応割れた博物館、美術館
くらテク
2021-05-11 04:20
市の公式ページが検索上位に表示されない――伊万里市がGoogleとヤフーにSOS(現在は復旧済み)
ネットトピック
2021-08-11 16:51
衛星データプラットフォームTellusが衛星データとAI画像認識技術による駐車場検知ツール「Tellus VPL」α版を無料提供
宇宙
2021-08-20 01:45
無料版「Google Meet」の時間無制限、6月末まで延期
アプリ・Web
2021-04-02 19:10
アマゾン、新規採用を数カ月停止へ
IT関連
2022-11-08 17:12
Uberの無謀な勃興を描くドラマ「Super Pumped」予告編第1弾、ユマ・サーマンもハフポスト創設者役で出演
IT関連
2022-01-31 21:15
B2Cフィットネスプラットフォーム「Spaces」のTalent Hackが4.9億円調達
ネットサービス
2021-01-28 01:17
「コロナ拡大以降、バックオフィスのDXが進んでいない」は76%–LegalForce調査
IT関連
2022-04-07 14:32
3Dプリントと付加製造(AM)分野に勢い–各社の最新動向
IT関連
2021-03-04 13:20
マイクロソフト、新たな「Z-code」モデルで翻訳の「Translator」と「Azure AI」サービス強化
IT関連
2022-03-25 11:57