2023年02月02日 10時00分 公開
特集/連載

いまさら聞けないExchange Serverの脆弱性「ProxyLogon」とは? 今もなお危険どうなった「Exchange Server」の“あの脆弱性”【第1回】

2020年、「Exchange Server」に「ProxyLogon」などの複数の脆弱性が見つかった。それらの悪用のリスクは、まだなくなっていない。まずはProxyLogonを簡単におさらいしよう。

[Shaun NicholsTechTarget]

 2020年12月以降、Microsoftのオンプレミス版メールサーバ「Exchange Server」に幾つかの深刻な脆弱(ぜいじゃく)性が見つかった。発見から2年以上がたっても、この脆弱性はユーザー企業にとって脅威になっている。ユーザー企業は今、何をすべきなのか。

いまさら聞けない「ProxyLogon」の基本

 Exchange Serverの一連の脆弱性を発見したのは、台湾のセキュリティコンサルティング会社DEVCOREのセキュリティ研究者、オレンジ・ツァイ氏だ。ツァイ氏が2020年12月に見つけた脆弱性(CVE-2021-26855)は「ProxyLogon」と名付けられた。ツァイ氏によれば、攻撃者はProxyLogonをはじめとしたExchange Serverの脆弱性を悪用することでエクスプロイト(脆弱性を突く攻撃プログラムの総称)を実行し、ユーザー企業のシステムに入り込める。

 脆弱性の発見後、大半のユーザー企業はパッチ(修正プログラム)を適用してセキュリティを強化したとみられる。しかし全てのユーザー企業がそうしたわけではない。セキュリティベンダーTenableのリサーチエンジニアを務めるサトナム・ナラン氏は、「パッチを適用していないユーザー企業は、引き続き攻撃を受けるリスクがある」と警鐘を鳴らす。


 第2回は、ProxyLogonの詳細を見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news046.png

B2Bマーケティング支援のFLUED、国内のEC/D2C企業20万社のデータベース「StoreLeads」を提供開始
B2Bマーケティング・営業DXを支援するFLUEDは、カナダのLochside Softwareが提供するECサ...

news054.jpg

サブスク動画配信サービスの市場規模が5000億円超え 最もシェアを伸ばしたサービスは?――GEM Partners調査
定額制動画配信サービスの市場規模は2020年以降、堅調に拡大しています。ただし、成長率...

news044.jpg

ビルコム、PR効果測定ツール「PR Analyzer」に海外ニュースのクリッピング機能を追加
ビルコムは、クラウド型PR効果測定ツール「PR Analyzer」に新機能「海外メディアクリッピ...