Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」：適用をためらわせる“あの理由”

中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。

[Shaun Nichols，TechTarget]

　2021年はパッチが未提供の脆弱（ぜいじゃく）性である「ゼロデイ脆弱性」を悪用した攻撃が相次いでいる。最近だと、Microsoftのメールサーバ製品「Exchange Server」の脆弱性「CVE-2021-26855」を悪用した、中国の攻撃者集団「Hafnium」による一連のゼロデイ攻撃が話題を呼んだ。

　MicrosoftはHafniumの攻撃を受けて、CVE-2021-26855を修正するためのパッチ（セキュリティ更新プログラム）を2021年3月に公開した。だが企業の間でパッチの適用が進まず、パッチ公開後にもCVE-2021-26855を悪用した攻撃が続いている。

　米国政府はこのほど、Hafniumの攻撃に中国政府が関与しているとの声明を発表した。セキュリティ研究者は中国以外の攻撃者集団もCVE-2021-26855を狙っているとみて、警戒を呼び掛けている。

併せて読みたいお薦め記事

実は多様な「ハッカー」

• 「ハッカー」を帽子の色で6種類に分類　あなたは幾つ説明できる？
• ハッカーが明かす「クラウドサービス」に潜む“2つの危険”

脆弱性は相次いで狙われている

• Wi-Fiデバイスの脆弱性「FragAttacks」にMicrosoftやCiscoはどう対処したのか
• Windows脆弱性「PrintNightmare」に緊急パッチ提供　Microsoftはなぜ急いだのか
• 「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？

パッチが公開されても適用が進まない“あるあるの理由”