検索
特集/連載

いまさら聞けないExchange Serverの脆弱性「ProxyLogon」とは? 今もなお危険どうなった「Exchange Server」の“あの脆弱性”【第1回】

2020年、「Exchange Server」に「ProxyLogon」などの複数の脆弱性が見つかった。それらの悪用のリスクは、まだなくなっていない。まずはProxyLogonを簡単におさらいしよう。

Share
Tweet
LINE
Hatena

 2020年12月以降、Microsoftのオンプレミス版メールサーバ「Exchange Server」に幾つかの深刻な脆弱(ぜいじゃく)性が見つかった。発見から2年以上がたっても、この脆弱性はユーザー企業にとって脅威になっている。ユーザー企業は今、何をすべきなのか。

いまさら聞けない「ProxyLogon」の基本

 Exchange Serverの一連の脆弱性を発見したのは、台湾のセキュリティコンサルティング会社DEVCOREのセキュリティ研究者、オレンジ・ツァイ氏だ。ツァイ氏が2020年12月に見つけた脆弱性(CVE-2021-26855)は「ProxyLogon」と名付けられた。ツァイ氏によれば、攻撃者はProxyLogonをはじめとしたExchange Serverの脆弱性を悪用することでエクスプロイト(脆弱性を突く攻撃プログラムの総称)を実行し、ユーザー企業のシステムに入り込める。

 脆弱性の発見後、大半のユーザー企業はパッチ(修正プログラム)を適用してセキュリティを強化したとみられる。しかし全てのユーザー企業がそうしたわけではない。セキュリティベンダーTenableのリサーチエンジニアを務めるサトナム・ナラン氏は、「パッチを適用していないユーザー企業は、引き続き攻撃を受けるリスクがある」と警鐘を鳴らす。


 第2回は、ProxyLogonの詳細を見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る