統括管理者1
以下の案内がありましたので、お知らせいたします。詳細は、下部をご覧ください。
ーー
~Microsoft Exchange Server の脆弱性対策について~
【概要】
2021 年 3 月 3 日(日本時間)に Microsoft Exchange Server 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
この内 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 の脆弱性について、Microsoft 社は 「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用してください。
影響を受けるバージョン
•Microsoft Exchange Server 2013
•Microsoft Exchange Server 2016
•Microsoft Exchange Server 2019
なお、すでにサポートが終了しているMicrosoft Exchange Server 2010についてもアップデートが提供されています。
【対策】
1.脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。
各製品の修正プログラムについては以下のサイトを参照してください。
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)
https://support.microsoft.com/ja-jp/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
2.回避策
Microsoft 社から以下の回避策が案内されています。
•Exchangeサーバーに対して信頼できない接続を制限
•Exchangeサーバーを外部アクセスから分離するためにVPNを設定
詳しくは下記ホームページをご覧ください。
https://www.ipa.go.jp/security/ciadr/vul/20210303-ms.html
