「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開：TechTarget発 世界のITニュース

「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。

[Alexander Culafi，TechTarget]

　Microsoftは2021年3月2日（現地時間）、オンプレミス版のメールサーバ「Exchange Server」で見つかった「ゼロデイ脆弱性（ぜいじゃく）」（注）に対する定例外のセキュリティ更新プログラム（パッチ）を公開した。この脆弱性について同社は、中国から支援を受けた攻撃者による、限定的な標的型攻撃に悪用されたと報告している。

※注：ゼロデイ脆弱性は、ベンダーからセキュリティ更新プログラムが提供される前の脆弱性。

併せて読みたいお薦め記事

脆弱性関連の注目トピック

• Android全デバイスに影響か　Qualcommのセキュリティ機構「QSEE」に脆弱性
• OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告　Forescout

Microsoftのセキュリティ関連トピック

• 「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか？
• Microsoft 365の危ない設定と、Windows機のBIOS保護策
• Microsoft純正パッチ管理「MECM」「WSUS」の基礎　他社製との違いは？

Microsoftは「HAFNIUMによる攻撃」だと確信