「Exchange Server」の脆弱性、92%がパッチや緩和策を適用–マイクロソフト

今回は「「Exchange Server」の脆弱性、92%がパッチや緩和策を適用–マイクロソフト」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、深刻な脆弱性を抱える「Exchange Server」のうち、これまでに92%がパッチまたは緩和策を適用したとしている。

 MicrosoftのSecurity Responseチームは、オンプレミスのExchange Serverへのパッチや緩和ツールの適用が強く進められていることがうかがえるとしており、最新データによると、世界で先週から43%の改善がみられるという。

 Microsoftは米国時間3月22日付のツイートで、今回のセキュリティ問題に関して協力しているRiskIQのテレメトリデータを示した。

 Microsoftは3月2日、Exchange Serverに複数の脆弱性が見つかり、これを悪用する限定的な標的型サイバー攻撃が確認されたとして、定例外でセキュリティ更新プログラムを公開した。脆弱性は「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に存在する。Microsoftは、データの窃盗やサーバーの乗っ取りにつながるおそれがあるゼロデイ脆弱性4件が、「限定的な標的攻撃」で盛んに悪用されているとしていた。

 さらに、国家の関与が疑われる中国のAPT(高度標的型攻撃)グループのHafniumに悪用されていると警告した。世界中でさまざまな組織の非常に多くのシステムが侵害されたと推定されている。

 Microsoftはさらに、影響を緩和するための情報を公開しているほか、ワンクリックで利用できる緩和ツールをリリースしている。

 また、「Microsoft Defender Antivirus」がアップグレードされ、ゼロデイ脆弱性を自動で緩和する機能が追加された。

 F-Secureは、すでに「何万台もの」サーバーが被害を受けており、「数えきれないほどの速さでハッキングされている」と述べている。

株式会社セキュリティア|最先端セキュリティとベストな提案で情報を守る

セキュリティアは情報セキュリティを通じて社会に貢献する会社です。 ⽇本の企業をサイバー攻撃や情報漏洩から守る⽅法をご提案する「情報セキュリティの専⾨会社」です。

Gartner、2021年のセキュリティとリスク管理における「8つのトレンド」を発表:セキュリティ人材の不足が潜在 ...

Gartnerは2021年3月23日、セキュリティやリスク管理のリーダーが対応する必要のある8つの主要なトレンドを発表した。セキュリティスキルを持った人材の不足やエンドポイントの爆発的な多様化といった課題に沿ったトレンドだ。

JNSAソリューションガイド

JNSAソリューションガイドは会員企業が取扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーを検索し、紹介することを目的としております。さまざまな角度から検索できるような設計になっていますので、どうぞご利用ください。

セキュリティ対策はウイルス対策ソフトだけで十分か? | パソコン・複合機・ネットワークの総合it商社は浅間商事

「社長からセキュリティ対策はウイルス対策ソフトだけで十分だ、と言われて困っている」というご相談事例をご紹介します。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

RSA SecurID | セキュリティ | テクマトリックス株式会社

RSA SecurIDは「ワンタイムパスワード」を生成し強固なユーザー認証を実現します。トークンコードと呼ばれるランダムな6桁の数字を生成し、且つ4桁のPINコードとを併せて使用することで、なりすましなどされにくい二要素認証を実現いたします。これによるリモートアクセスや、オンラインバンキング等、様々なシーンのユーザ認証を強化することが可能です。

【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [2] 知る人ぞ知るセキュリティブログ「piyolog ...

辻氏にセキュリティ界隈において"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「piyolog」を運営するpiyokango氏との対談です。個人としてブログを運営しているpiyokango氏に迫ります。

業界動向のニュース記事一覧 | 製品・サービス・業界動向 | ScanNetSecurity

製品・サービス・業界動向 業界動向ニュース記事一覧。ScanNetSecurityは、本年創刊21周年を迎える日本初のサイバーセキュリティ専門ニュースサイトです。情報システム部門だけにとどまらず、いまや経営課題となったサイバーリスクに関心のあるマネージャー、経営層へ向けて「知らなかった」ではすまされない情報を提供しています。

「個人向けセキュリティソフトは10年で消える」──「PC Matic」が語る生き残り戦略 - ITmedia PC USER

セキュリティソフト「PC Matic」を販売する、ブルースターの坂本光正代表は、「個人向けセキュリティソフトは今後なくなるだろう」という今後の予想を記者に話した。

自動車メーカーに必須の「サイバー攻撃の監視」、パナソニックとマカフィーがサービス化:車載セキュリティ - MONOist

パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター(車両SOC、Security Operation Center)」の構築に共同で取り組むと発表した。

警備員の求人・転職・募集ならセキュリティーワーク

警備員の求人・転職・募集・アルバイト情報なら「セキュリティーワーク」へ。機械警備や身辺警備、雑踏警備など様々な警備職の募集情報を発信しています。警備員になりたいと思ったらまずは「セキュリティーワーク」にご相談ください。

制御システムセキュリティカンファレンス 2021 開催レポート - JPCERT/CC Eyes | JPCERT ...

2021年 2 月 12 日に制御システムセキュリティカンファレンス 2021 を開催しました。 本カンファレンスは、 2009 年以来、毎年開催しており、国内外の制御システムにおける脅威の現状と関連業界や企業で行われているセキュリティに関する先進的な取り組みを共有し、制御システムのセキュリティ ...

ゼロトラストとは?セキュリティ概念の仕組み|クラウド・テレワークとの関係 |パーソルテクノロジースタッフのエンジニア派遣

近年、「ゼロトラスト」という考え方がITセキュリティ分野で注目を集めています。ゼロトラストとは、ネットワークへの侵入者による攻撃を遮断するために、「ネットワークの外側だけでなく内側も信頼しない」セキュリティ体制を指すものです。

CASB、SWG、ZTNAとは|ゼロトラスト・セキュリティの用語をわかりやすく解説 - ビジネス on IT

セキュリティの考え方は「境界型セキュリティ」から「ゼロトラストモデル」へと変化してきました。それではゼロトラストモデルを実現するには、どのようなセキュリティソリューションが必要になるのでしょうか。ここではその代表として、CASB、SWG、ZTNAを取り上げ、簡単に解説していきます。

Amazon.co.jp: セキュリティ付きusb

2021モデル テレワーク応援 初期設定不要 【MS Office 2016搭載】【Win 10搭載】日本語キーボードフィルム付き KINGSOFTインターネットセキュリティ (永久版)付属インテル Celeron J4105 1.6GHz/メモリー:8GB/高速SSD/IPS広視野角15.6型液晶/Webカメラ/10キー/USB 3.0/miniHDMI/無線機能/Bluetooth/超軽量大容量バッテリー搭載/ノートパソコン laptop 在宅勤務・カメラ付き・Zoom VETESA VTS-N410 (SSD ...

Androidのスマホにウイルス対策ソフトは必要か [ウィルス対策・セキュリティソフト] All About

ニュースで偽アプリや偽アダルトサイトなどを利用したスマホウイルスの話題を耳にします。ウイルス対策ソフトは不要なのか?気になりますよね。今回はウイルス対策ソフトの必要性を検証してみましょう。なお、Androidであればスマホもタブレットも同じ問題を抱えています。ガイドおすすめのスマホのセキュリティソフトも紹介します。

24時間365日いつでも頼れる!アナリストによるログの徹底監視・対処でセキュリティ課題を解決

トレンドマイクロ社による「法人組織のセキュリティ動向調査 2020年版」によると、2019年4月~2020年3月の1年間において、国内法人組織の78.5%が何かしらのセキュリティインシデントを経験しています。 [caption id=

セキュリティセミナー、勉強会、イベント情報 | Doorkeeper

ゼロトラストの実現に向けて一歩踏み出そう ~新しい生活様式におけるセキュリティリスクとその対策~. マジセミ×セキュリティ(「ITによるビジネス変革」を本気で追求するセミナー). 2021年3月25日 16:00 - 17:15. オンライン. 2021-03-26(金). 金. 3月. 26. 13:00.

DESlock Plus Pro | ESETセキュリティ ソフトウェア シリーズ | キヤノンITソリューションズ

ESET Smart SecurityとNOD32アンチウイルスの製品情報ページです。新種のウイルス情報、ウイルス対策をご紹介します。ウイルスの検出や駆除方法、月間マルウェアランキングや最新のマルウェア事情など、ウイルスに関する情報が満載です。

セキュリティガイド | 成田国際空港公式webサイト

セキュリティガイド. 【重要】 「成田空港の感染症対策の取り組みとお客様へのお願い」 及び 「新型コロナウイルス感染症に関するお知らせ」 について. ※フライト情報、チェックインカウンター等が一時的に変更となっております。. 事前に必ずご確認ください。. 国土交通省航空局からの指示により、航空機搭乗時の保安検査が強化されております。. 詳細は以下 ...

Wi-FiルータのセキュリティはOK?安全に利用するための8つのポイント - ゼロから始めるリモートワーク!働く環境 ...

これまで複数回にわたりWi-Fiの通信速度を改善する方法を紹介してきました。しかし、リモートワークにWi-Fiを使う上で気にしなければならないのは通信速度だけではありません。今回は、Wi-Fiルータのセキュリティを高めるために確認するべきポイントを解説します。

監視カメラ(セキュリティカメラ)市場概観 | ミライズロケット

今回は、監視カメラ(セキュリティカメラ)の市場について概観していきます。 人々のセキュリティ意識の高まりをはじめ、年々、監視カメラの市場は大きくなってきていましたが、コロナ影響により投資意欲自体が一時的に減少しています。 AIの発展等、後押しする背景はありますが、果たしてどのようになっていくでしょうか?

セキュリティソフト「アバスト」に流出パスワードの検知・警告機能が追加 - 窓の杜

チェコのAVAST Softwareは3月22日(現地時間)、セキュリティソフト「アバスト(Avast)」の最新版v21.2(2021年3月アップデート)を公開した。現在 ...

セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? |ビジネス+It

クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。

ヤフオク! - キーレスエントリー (セキュリティ) の中古品・新品・未使用品

キーレスエントリー、セキュリティならヤフオク!。自動車、オートバイの圧倒的な商品数のネットオークションで の中古品、新品、未使用品、アウトレット品、訳あり品を最安値価格で落札して購入しよう! 送料無料、手数料無料の商品もあります。不用品の処分には出品、買取がオススメ。

今さら聞けない、クラウドセキュリティを考える上での勘所 - 上司を説得するためのクラウドセキュリティ - | Mnb ...

セキュリティを軸にクラウド利用を考えた場合、自社が重視するセキュリティスタンダードに対応したクラウド事業者を選定することが第一歩となります。

WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も - ITmedia エンタープライズ

WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。

パナソニックとマカフィー、自動車のセキュリティ監視や対応を事業化 - ZDNet Japan

パナソニックとマカフィーは、車両セキュリティ監視センター(車両SOC)のサービス事業化に向けた取り組みを開始した。

AWSの責任共有モデルを解説!クラウド全般でのセキュリティの考え方 | FEnet AWSコラム

この記事では、AWSの責任共有モデルについて記述しています。AWSの責任共有モデルの概要と、AWS側が負うべき責任やユーザー側の負うべき責任を中心に、クラウド全般におけるセキュリティの考え方などについてもまとめています。

エンドポイントのセキュリティ強化と運用効率化を実現する「FortiEDR運用サービス」を発表 認定ホワイトハッカーを ...

2021年03月24日 11:00. エンドポイントのセキュリティ強化と運用効率化を実現する「FortiEDR運用サービス」を発表 認定ホワイトハッカーを中心とした ...

【オンライン】 なぜ今、情報セキュリティ課題の可視化が必要なのだろうか? ~サイバー犯罪の正しい理解からnri ...

 一般的に健康診断や人間ドックで自身の健康状態を可視化して、病気の早期発見や成人病予防などに役立てることは大変重要です。日々高度化するサイバーセキュリティ対策も同様に、現状の把握から対策方針や優先順位を決めて実行することが必要とされています。 つい先頃、IPA(独立行政法人情報処理推進機構)による「

COMMENTS


13017:
2021-03-27 20:17

本日多数のアプリに影響が出たAndroidの問題について、「WebView」アップデートのアンインストールを勧めるTweetを見かけます。たしかにそれで問題を回避できる可能性もあるのですが、アンインストールによりアップデートで対策されたはずの脆弱…

13027:
2021-03-27 20:16

Apple、セキュリティを修正した旧iOSデバイス用アップデート「iOS 12.5.2 ソフトウェア・アップデート」を配布開始

13014:
2021-03-27 19:39

この人にデジタル庁任せたらセキュリティは穴しかないな… 怖すぎる…

13019:
2021-03-27 18:18

Safariの脆弱性なので、早めのアップデートがお奨め?旧iPhoneも対象 iOS 14.4.2を正式リリース「重要なセキュリティアップデート」(所要時間:19分) / 【旧いiPhoneやiPadも対象】iOS 12.5.…

13018:
2021-03-27 16:49

楽天カードの登録情報が更新されないし楽天銀行のセキュリティカードなんて届いてないから登録しようがなくていらいらしてるw

13020:
2021-03-27 16:28

ジムのセキュリティキーを無くしたので探し物発見機を買いました。大学で遅延評価を学んだので!

13026:
2021-03-27 15:15

注文確認メールが届かない方へ お客様側のセキュリティが高いがゆえに 理由の可能性として ・迷惑メールとしてブロック ・知らないアドレスなので自動でゴミ箱 が考えられます 申し訳ありませんが こちら側では対応出来ない事です お問い合わせ…

13023:
2021-03-27 14:48

あら、あめさん…も…(ノд-。) 空港でセキュリティチェック通りますが、 あんな感じで、 家の玄関通るときに、 お財布とかお出かけ必須なもの忘れてたら 教えてくれる便利な機能があったら いいですよね~…

13016:
2021-03-27 09:19

にしても削除ってどうやって。。アプリからの投稿が internet-facing なストレージサーバー上にpostされてて、通信からホストを特定して、そのサーバーにログインして削除、ぐらいしか思いつかないんだけど…。そんなツッコミどころしかないセキュ…

13025:
2021-03-27 07:33

iOS 14.4.2を正式リリース「重要なセキュリティアップデート」(所要時間:19分) / 【旧いiPhoneやiPadも対象】iOS 12.5.2リリース

13024:
2021-03-27 02:45

正確には、代表者が出す場合は、行かない人は代表者にマイナンバーカードのパスワードを教えておいてください(!!!)、と案内が出ているのだが、そんなザルセキュリティ行動をさせるのは無茶苦茶だと思う。

13022:
2021-03-27 02:18

拠り所の一つとして「電子フロンティア財団(EFF)」の「セキュリティスコア」を見てみます。 ↓はWIKIpedia

13015:
2021-03-27 02:12

アップロードファイルを使ったOSコマンドインジェクションで全削除は技術的には可能そう でもそんな労力かけるサービスでもないから違いそう… やっぱりセキュリティ甘々だったか作業ミス説が有力

13021:
2021-03-27 01:25

iPhoneセキュリティはすごいけど 画面割れやすいからなwwwwwwww

Recommended

TITLE
CATEGORY
DATE
マイクロソフト、RPA機能を「Windows 10」ユーザーに無償提供
IT関連
2021-03-04 13:09
Instagram、クリエイターとビジネス向けツールをまとめたダッシュボードをアプリに追加
アプリ・Web
2021-01-27 09:10
オープンソースのクラウドネイティブなFaaS「OpenFunction」がコンテナに加えてWebAssemblyをサポート。ランタイムにWasmEdgeを統合
Docker
2023-03-28 06:22
企業宛のメールにフィッシングや悪意あるURLが増加傾向–Hornetsecurity調査
IT関連
2024-12-12 01:22
マイクロソフト、5月の月例パッチで脆弱性74件を修正–緊急レベルは7件
IT関連
2022-05-13 03:08
モブプログラミングは、なぜ5人が1台のPCで仕事をしているのに生産的になれるのか(後編)。モブプログラミングの生みの親が解説するその理由と効果とは?
DevOps
2024-09-10 11:12
NRIデジタル、「D2C OnBoard」を提供–D2Cビジネスの立ち上げと改善を支援
IT関連
2021-01-29 00:30
AI時代の技術者の必須スキル–重要度を増す評価能力と論理的思考力
IT関連
2024-10-24 19:11
中部電力、ITコストマネジメント基盤にTBMツールを採用
IT関連
2023-01-18 07:38
米国民の3分の1が定期的にFacebookでニュースを見ている
ネットサービス
2021-01-14 22:11
レッドハットとSUSEもロシアで販売やサービス停止を表明
IT関連
2022-03-11 01:46
終電繰り上げ、経路探索サービスの対応進む 「Yahoo!乗換案内」「駅すぱあと」「NAVITIME」など
くらテク
2021-01-19 02:36
持続可能性と回復力を持った事業構造–DXが定着した企業の要件(その5)
IT関連
2023-07-20 19:15
AWS、WebアプリケーションからAmazon S3にアクセスできるUIコンポーネント「Storage Browser for S3」、オープンソースとして公開
AWS
2024-09-09 05:35