2021年09月15日 05時00分 公開
特集/連載

Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」適用をためらわせる“あの理由”

中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。

[Shaun Nichols,TechTarget]

関連キーワード

脆弱性 | Exchange | ハッカー


 2021年はパッチが未提供の脆弱(ぜいじゃく)性である「ゼロデイ脆弱性」を悪用した攻撃が相次いでいる。最近だと、Microsoftのメールサーバ製品「Exchange Server」の脆弱性「CVE-2021-26855」を悪用した、中国の攻撃者集団「Hafnium」による一連のゼロデイ攻撃が話題を呼んだ。

 MicrosoftはHafniumの攻撃を受けて、CVE-2021-26855を修正するためのパッチ(セキュリティ更新プログラム)を2021年3月に公開した。だが企業の間でパッチの適用が進まず、パッチ公開後にもCVE-2021-26855を悪用した攻撃が続いている。

 米国政府はこのほど、Hafniumの攻撃に中国政府が関与しているとの声明を発表した。セキュリティ研究者は中国以外の攻撃者集団もCVE-2021-26855を狙っているとみて、警戒を呼び掛けている。

パッチが公開されても適用が進まない“あるあるの理由”

ITmedia マーケティング新着記事

news212.jpg

面白い広告は記憶に残るが、ユーモアを活用できている企業は少ない――Oracle調査
ユーモアを取り入れたブランドは支持され、ロイヤルティーが高まり、顧客は再び購入した...

news054.jpg

マクドナルドvsバーガーキング ネット戦略がウマいのはどっち?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news118.jpg

マーケターなら知っておきたい「Googleが次に可能にすること」 Google I/O 2022で発表の新機能まとめ
「検索」「地図」「ショッピング」他、Googleが年次開発者会議「Google I/O 2022」で紹介...