2020年、「Exchange Server」に「ProxyLogon」などの複数の脆弱性が見つかった。それらの悪用のリスクは、まだなくなっていない。まずはProxyLogonを簡単におさらいしよう。
2020年12月以降、Microsoftのオンプレミス版メールサーバ「Exchange Server」に幾つかの深刻な脆弱(ぜいじゃく)性が見つかった。発見から2年以上がたっても、この脆弱性はユーザー企業にとって脅威になっている。ユーザー企業は今、何をすべきなのか。
Exchange Serverの一連の脆弱性を発見したのは、台湾のセキュリティコンサルティング会社DEVCOREのセキュリティ研究者、オレンジ・ツァイ氏だ。ツァイ氏が2020年12月に見つけた脆弱性(CVE-2021-26855)は「ProxyLogon」と名付けられた。ツァイ氏によれば、攻撃者はProxyLogonをはじめとしたExchange Serverの脆弱性を悪用することでエクスプロイト(脆弱性を突く攻撃プログラムの総称)を実行し、ユーザー企業のシステムに入り込める。
脆弱性の発見後、大半のユーザー企業はパッチ(修正プログラム)を適用してセキュリティを強化したとみられる。しかし全てのユーザー企業がそうしたわけではない。セキュリティベンダーTenableのリサーチエンジニアを務めるサトナム・ナラン氏は、「パッチを適用していないユーザー企業は、引き続き攻撃を受けるリスクがある」と警鐘を鳴らす。
第2回は、ProxyLogonの詳細を見る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...