マイクロソフト、「Exchange Server」の累積更新プログラム–4つのゼロデイ脆弱性の修正も

マイクロソフト、「Exchange Server」の累積更新プログラム–4つのゼロデイ脆弱性の修正も サムネイル

今回は「マイクロソフト、「Exchange Server」の累積更新プログラム–4つのゼロデイ脆弱性の修正も」についてご紹介します。

関連ワード (セキュリティ等) についても詳細と、関連コンテンツとをまとめていますので、参考にしながらぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは「Exchange Server 2016」「Exchange Server 2019」向けに四半期ごとに配布している2021年3月の累積更新プログラム(CU)を公開した。現在攻撃対象となっている重要な脆弱性に対処するセキュリティアップデートも含まれている。

 Exchange Serverのオンプレミスユーザーは、同社が2日に公開済みのセキュリティアップデートをインストールしている可能性が高い。

 同社は2日、4つのゼロデイ脆弱性などに対処する緊急パッチをリリースした。脆弱性は国家支援のハッカーに悪用され、その後、ランサムウェア攻撃にも発展した。

 政府の電子メールサーバーに対する攻撃が急増したため、米国の連邦政府機関はExchange Serverの脆弱性に直ちにパッチを適用するように通達された。また英国家サイバーセキュリティセンター(National Cyber Security Centre:NCSC)も、Microsoftの最新パッチが施されていないExchange Serverが推定3000台に上ると警鐘を鳴らしている。

 しかし今回、Exchange Server 2016/2019のユーザーは、新たな方法で脆弱性に対処できるようになった。つまり、Microsoftが配布した最新の累積更新プログラムをインストールすれば、最も完全な緩和策を講じることができる。

 「最新のCUには、2021年3月2日にExchange Serverのセキュリティアップデートとして配布した修正も含まれている。つまり、2021年3月のCUをインストールすれば、先に公開した2021年3月のセキュリティアップデートをインストールする必要はない」と、同社は指摘する。

 また同社は企業のセキュリティチームのために、Exchange Serverの脆弱性(CVE-2021-26855、CVE-2021-26858、CVE-2021-26857、CVE-2021-27065)に関する詳細情報を別途公開した。

 攻撃者は脆弱性を悪用して、Exchange Serverを遠隔から侵害し、「ウェブシェル」をインストールしてマシンでの永続性を維持している。このため同社は、オンプレミスのExchange Serverが侵害されている場合、セキュリティアップデートを適用した後も感染に対処するための作業が必要だと警告している。

 「最良かつ最も包括的な緩和策は、最新の累積更新プログラムを入手して、全てのセキュリティアップデートを適用することだ。これが侵害に対する最も強力な保護を提供できるソリューションとして推奨している」と、MicrosoftはExchange Serverソフトウェアを扱うインシデント対応チームにアドバイスしている。

 同社はさらに、セキュリティパッチまたは2021年3月のCUを展開するまでの間、影響を受けたExchange Serverを隔離する方法についても詳述している。管理者は、ポート443を介したインバウンド接続をブロックすればよいが、「在宅勤務者や、その他の非VPN(仮想私設網)を使ってリモートワークをしている従業員に差し障りが出るかもしれないほか、既に内部ネットワークに入り込んだ敵対者から身を守ることはできない」と警告する。

新社会人に必要なセキュリティの心得 | トレンドマイクロ is702

企業のセキュリティ確保への取り組みは、従業員一人ひとりの協力なくして成立しません。すべての従業員には当事者意識を持って最低限のセキュリティ知識を身につけるとともに、勤務先のガイドラインやポリシーに従って行動することが求められます。

セキュリティ|商品・サービス | インテック

インテックの商品・サービス「セキュリティ」のページです。インテックがご提供しているサービスやソリューションをご紹介しています。

Amazon.co.jp: セキュリティボックス

k-luce© セキュリティーボックス キーボックス 鍵 収納 ボックス セキュリティ ロックポケット 南京錠 ダイヤル式 4桁 暗証番号 パスワード 保管 小型 車 自転車 屋外 屋内 黒 防犯グッズ 日本語説明書付き(ブラック)

Amazon.co.jp: Noble Security

サンワダイレクト Noble Wedge専用 セキュリティワイヤー シリンダ錠 ワイヤー長2m ノーブルロック 盗難防止 200-SL064. 5つ星のうち4.3 13 ¥2,980 ¥2,980. 明日, 3月16日, 16:00 ...

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

"テレワークだからこそ"気をつけたい情報セキュリティとは!? | コラム | Biz Solution by ...

利用端末のセキュリティの確認やネットワークの設定はますます重要になります。とはいえ、セキュリティ対策をしっかり行うことで、先進的なハードウェアやソフトウェアを利活用するチャンスが拡大します。

株式会社ハンモック|統合ITセキュリティ/名刺管理・営業支援

法人向けソフトウェア メーカー ハンモックのページです。統合ITセキュリティ『AssetView』|名刺管理・営業支援ツール『ホットプロファイル』| 『紙』のデジタル化『AnyForm OCR』 |組織を強くするIT環境をすべての人へご提供します。

「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状:鈴木淳也の ...

Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。 (1/4)

ラックとマイクロソフトがゼロトラスト時代のガイドラインを提示~ポスト境界防御におけるsoc構築とは | セキュリティ ...

ラックと日本マイクロソフトは、ゼロトラストのIT基盤をベースに、情報を収集して分析する際の指針として「ゼロトラスト時代のSOC構築と運用ガイドライン」を共同作成しました。企業がSOC構築と運用を考える上で、ベストプラクティスとして活用できます。

新iPhoneも対応した「eSIM」とは何か メリットと課題を解説:MVNOの深イイ話(2/3 ページ ...

eSIM搭載のスマートフォンやノートPCが市販されるようになり、今改めてeSIMについて注目が集まっています。今回はスマートフォンでのeSIMについて解説します。eSIMでは何が行われていて、どんなメリット、課題があるのでしょうか。 (2/3)

セキュリティ - 5ちゃんねる掲示板

②『常時安全セキュリティ24』 F-Secure版のフルキャン(完全スキャン)で感染なしという判断。 2020年12月31日まででサポート終了したカペルスキー版の『常時安全セキュリティ24』では 特に問題がおきませんでした(たぶん・・・)。

"激化するサイバー攻撃! 注目のサイバーセキュリティ関連銘柄はコレ!?"

セキュリティ用途では攻撃に対する分析に必要となっているほか、ビッグデータの分析にも用いられます。 ※15年1月期の大幅な赤字は、株式報酬費用を214百万ドル計上したためで、調整後では11百万ドルの黒字でした。

75%が不安視するクラウドのセキュリティ、押さえるべき7つのポイントを解説 |ビジネス+It

令和2年度の通信白書によれば、SaaSも含め何らかの形でクラウドサービスを利用している企業は6割に達する。もはやクラウド導入はまったく珍しいことではなくなった。一方で、設定ミスをどう防ぐか、クラウドを狙う不正アクセスをどう防ぐべきかなど、クラウド環境のセキュリティ対策に関する不安はいまだに解消されていない。課題はどこにあり、どんなポイントを押さえながら対策を進めるべきなのだろうか。

戦略マネジメント層向けサイバーセキュリティセミナー[みんなでしっかりサイバーセキュリティ]

サイバーセキュリティ上の脅威には、もはや、 ⼀つの部署だけで対処できるものではなく 、経営層がサイバーセキュリティを経営課題として位置付けるなど 組織全体で横断的に取り組む必要 があります。

日本マイクロソフト、テレワーク時代に必要な最新セキュリティ対策を紹介 - クラウド Watch

日本マイクロソフト株式会社は17日、米国で開催された技術イベント「Microsoft Ignite」で紹介された最新技術を含め、セキュリティ動向を紹介する ...

「工場セキュリティソリューション」を販売開始:株式会社 日立ソリューションズ・クリエイト

2021年3月18日 株式会社日立ソリューションズ・クリエイト 株式会社日立ソリューションズ・クリエイト(本社:東京都品川区、取締役社長:竹田 広光/以下、日立ソリューションズ・クリエイト)は、セキュリティ対策が重要課題となっている工場・制御システム向けに、セキュリティ面での ...

マイクロソフトとラックが目指す「ゼロトラストセキュリティ」とは?(2021年3月18日)|BIGLOBEニュース

マイクロソフトが考えるゼロトラストセキュリティとは?日本マイクロソフトとラックは3月17日、ゼロトラストに関する記者説明会を開催した。昨今、サイバー攻撃の高度化…(2021年3月18日 11時44分10秒)

Palo Alto Networks - サイバーセキュリティをリードするパロアルトネットワークス - Palo ...

パロアルトネットワークスは世界的なサイバーセキュリティにおけるリーダーです。当社のミッションはデジタル時代におけるわれわれの生活をサイバー攻撃から守ることです。当社は安全に数万の組織に対し先進的なSecurity Operating Platformを導入し、パロアルトネットワークスは世界的なサイバーセキュリティにおけるリーダーです。当社のミッションはデジタル時代におけるわれわれの生活をサイバー攻撃から守ることです。

日立、工場・プラント向けセキュリティソリューションでリスク洗い出し強化 | Tech+

日立製作所は3月16日、工場やプラントにおけるセキュリティ対策に不可欠な現状把握を機能強化した「制御システム現状把握ソリューション」を提供開始すると発表した。

IoT製品に関連するセキュリティ情報を効率的に収集分析するサービス:製造ITニュース - MONOist

日立製作所は、さまざまな情報源から、自社IoT製品などのセキュリティ上の脅威に関わる情報のみを収集して分析する「脅威インテリジェンス提供サービス」を発売する。

自信がないことによるセキュリティ予算の増額 - バラクーダネットワークス

トピック: ネットワークおよびアプリケーションセキュリティ 2021年3月12日、Mike Vizard 2021年、企業は、セキュリティに自信がないため、再びセキュリティ予算を増額しています。

ゼロトラストネットワーク・セキュリティの構築・運用をトータルサポートするソリューション提供を開始|株式会社 ...

株式会社ブロードバンドセキュリティのプレスリリース(2021年3月18日 14時00分)ゼロトラストネットワーク・セキュリティの構築・運用をトータルサポートするソリューション提供を開始

ゼロトラストセキュリティへの移行には約3年--ラックとマイクロソフト - ZDNet Japan

企業のIT環境の変化で、セキュリティ対策もゼロトラストモデルへの移行が叫ばれる中、マイクロソフトとラックがその進め方や見通しなどを語った。

アンインストールの手順は? 【ウイルスセキュリティ】|ソースネクスト

1. ウイルスセキュリティをインストールした「コンピュータの管理者」のアカウントでパソコンにログオンします ※ パソコンをお一人(1アカウント)で使用している方は、そのまま次の手順にすすみます 2.

入門 サイバーセキュリティ 理論と実験 - 暗号技術・ネットワークセキュリティ・ブロックチェーンからPython実験 ...

暗号技術からネットワークセキュリティまで,広くサイバーセキュリティを扱う教科書。Python言語を用いたいくつかのセキュリティ実験を取り上げたことで,理論・応用・実装・実験の四つの観点から深く学ぶことができる。

イエラエセキュリティ、AWS, Azure, GCP, Salesforceを対象とした「クラウド診断」サービスの ...

株式会社イエラエセキュリティ~コンテナやサーバレスまで幅広く対応し、安心安全にパブリッククラウドを活用できるよう支援~株式会社イエラエセキュリティ(本社:東京都…

ピクテ・セキュリティ・ファンド(為替hなし)[42314162] : 投資信託 : チャート : 日経会社情報 ...

ピクテ・セキュリティ・ファンド(為替Hなし)(運用会社 : ピクテ)の基準価格・分配金・運用方針などの最新ファンド情報や運用実績データなどを一覧できる日経会社情報DIGITAL。リスク、リターン、コスト、資産構成、販売会社まであらゆる情報をワンストップで提供。

【製造業×セキュリティ】工場を支える最新のサイバーセキュリティ対策 - 【キーマンズネット】It、It製品の比較 ...

【製造業×セキュリティ】工場を支える最新のサイバーセキュリティ対策のitセミナー情報です。キーマンズネットはit製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るit情報サイトです。

マイクロソフトとラックが目指す「ゼロトラストセキュリティ」とは?:マピオンニュース

マピオンが提供するマピオンニュースへようこそ。●マイクロソフトが考えるゼロトラストセキュリティとは? 日本マイクロソフトとラックは3月17日、ゼロトラストに関する記者説明会を開催した。昨今、サイバー攻撃の高...

「工場セキュリティソリューション」を販売開始 - Cube ニュース

コンサルティングから導入・運用までトータルで提供し、セキュリティのリスク軽減と推進体制構築を支援株式会社日立ソリューションズ・クリエイト(本社:東京都品川区、取締役社長:竹田 広光/以下、日立ソリューションズ・クリエイト)は、セキュリティ対策が重要課題となっている工場・制御システ

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SNSでのオンラインハラスメントや虐待に対抗するBlock PartyがTwitterでサービス開始
パブリック / ダイバシティ
2021-01-20 20:42
Zoom、Teams、Meet、Webexなど–主要ビデオ会議の違いを知る
IT関連
2021-01-31 22:18
ジャマイカの新型コロナアプリ失敗の経緯、サイバー攻撃ではなく単に安全ではなかった
セキュリティ
2021-04-11 00:56
ヤマダホールディングス、業務デジタル化クラウドを導入
IT関連
2021-03-31 01:13
米Oracle、クラウドへの迅速な移行を支援するサービスの提供を発表
IT関連
2021-04-05 13:16
AWS Batchが大阪リージョンでも利用可能に
IT関連
2021-03-19 10:28
パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情 :この頃、セキュリティ界隈で(1/2 ページ)
セキュリティ
2021-02-16 23:22
業界最先端の動画制作テクニックを制覇!Adobe Premiere Pro オンライン講座
Udemy
2021-02-16 23:22
「クラウドは経営者が考えるほど柔軟ではない」クラウド戦略の要諦を考える
IT関連
2021-04-03 06:09
Cloudflareが新型コロナワクチンを配布する世界中の保健当局・機関にデジタル待合室を無料提供
IT関連
2021-01-26 06:56
CDNから見たデジタル化とセキュリティトレンド–アカマイ・山野社長
IT関連
2021-01-28 03:29
メルカリが暗号資産・ブロックチェーン領域参入、新会社「メルコイン」は暗号資産交換業者として申請予定
フィンテック
2021-04-03 17:29
PHPのWeb開発を効率化できるフレームワーク「Laravel」とは?
IT関連
2021-03-22 21:52
自然言語処理ライブラリをオープンソースで提供するHugging Faceが43.6億円調達
ソフトウェア
2021-03-15 09:35
科学的なデータを基に脳に栄養を与える「ブレインケア」用サプリを販売するHeightsが2.4億円調達
ヘルステック
2021-02-02 10:26
フロントエンドエンジニアになりたい人の Webプログラミング入門
Udemy
2021-02-02 10:26