Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」適用をためらわせる“あの理由”

中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。

2021年09月15日 05時00分 公開
[Shaun NicholsTechTarget]

関連キーワード

脆弱性 | Exchange | ハッカー


 2021年はパッチが未提供の脆弱(ぜいじゃく)性である「ゼロデイ脆弱性」を悪用した攻撃が相次いでいる。最近だと、Microsoftのメールサーバ製品「Exchange Server」の脆弱性「CVE-2021-26855」を悪用した、中国の攻撃者集団「Hafnium」による一連のゼロデイ攻撃が話題を呼んだ。

 MicrosoftはHafniumの攻撃を受けて、CVE-2021-26855を修正するためのパッチ(セキュリティ更新プログラム)を2021年3月に公開した。だが企業の間でパッチの適用が進まず、パッチ公開後にもCVE-2021-26855を悪用した攻撃が続いている。

パッチが公開されても適用が進まない“あるあるの理由”

ITmedia マーケティング新着記事

news057.png

外注費の実態 「動画制作」「マーケティング」が大きく増加の傾向――ランサーズ調査
フリーランスや専門会社への「外注」について、どのような業務の外注費が増加傾向にある...

news049.png

SEO対策において「古い記事」をどうすべきか? 3つの対処法を解説
SEOの観点では、古い記事は削除した方がいいのか、残しておいても大丈夫か。どのような対...

news023.jpg

「広告のムダ打ち」はなぜなくならない? アドフラウド以外に考慮すべき3つの視点
「アドフラウド」以外に、広告が届けたい相手にきちんと届くようにするために留意すべき...