2020年末からMicrosoftの「Exchange Server」に見つかった一連の脆弱性は、企業の脅威として消えていない。脆弱性を「時間が解決してくれる」ことはない。
Microsoftのオンプレミス版メールサーバ「Exchange Server」の脆弱(ぜいじゃく)性を発見したセキュリティ研究者の一人は、他の仕事に軸足を移した。ただしExchange Serverのユーザー企業が攻撃を受けるリスクに“終止符”が打たれたわけではない。引き続き注意しなければいけないのは、なぜなのか。
2020年12月、Exchange Serverの脆弱性「ProxyLogon」を発見したのは、台湾のセキュリティコンサルティング会社DEVCOREのセキュリティ研究者、オレンジ・ツァイ氏だ。ツァイ氏は既に、Exchange Serverの脆弱性の研究から離脱した。だが他のセキュリティ研究者がExchange Serverの脆弱性について研究し、新しい脆弱性を発見している。その一つが、悪用されれば不正コードの実行を可能にする「ProxyNotShell」(CVE-2022-41040、CVE-2022-41082)だ。
セキュリティ専門家はExchange Serverの脆弱性を巡り、古いものも含めて引き続き警戒が必要だと呼び掛けている。Exchange Serverの脆弱性によるリスクが長引く背景にあるのは、Exchange Serverでパッチ(修正プログラム)適用が困難な場合があることだ。攻撃者は「Exchange Serverの脆弱性が忘れられたタイミング」を狙い、将来、改めて攻撃活動を活発化させる可能性があるという。
セキュリティベンダーSevco SecurityのCXO(最高ユーザー体験責任者)グレッグ・フィッツジェラルド氏は、Exchange Serverの脆弱性を悪用した攻撃シナリオとして、スパイ活動や知的財産の窃盗を挙げている。フィッツジェラルド氏は、Exchange Serverの脆弱性の影響が今後数年続く可能性があるとみて「ユーザー企業は防御策が欠かせない」と強調する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...