「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開：TechTarget発 世界のITニュース

「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。

[Alexander Culafi，TechTarget]

　Microsoftは2021年3月2日（現地時間）、オンプレミス版のメールサーバ「Exchange Server」で見つかった「ゼロデイ脆弱性（ぜいじゃく）」（注）に対する定例外のセキュリティ更新プログラム（パッチ）を公開した。この脆弱性について同社は、中国から支援を受けた攻撃者による、限定的な標的型攻撃に悪用されたと報告している。

※注：ゼロデイ脆弱性は、ベンダーからセキュリティ更新プログラムが提供される前の脆弱性。

Microsoftは「HAFNIUMによる攻撃」だと確信