トップ セキュリティ情報 2020年度 【注意喚起】Microsoft Exchange Serverの複数の脆弱性に関する注意喚起

【注意喚起】Microsoft Exchange Serverの複数の脆弱性に関する注意喚起

2021年3月9日 南大沢 日野 荒川

Microsoft Exchange Serverの複数の脆弱性に関する注意喚起がありました。

I. 概要
2021年3月2日(米国時間)、マイクロソフトからMicrosoft Exchange Server
の複数の脆弱性に関する情報が公開されました。脆弱性が悪用された場合、遠
隔の第三者がSYSTEM権限で任意のコードを実行するなどの可能性があります。
これらの内、4件の脆弱性はすでに攻撃での悪用が確認されているため、早急
に対策を実施することを推奨します。マイクロソフトが提供する情報を参照し、
早期の対策実施を検討してください。

Microsoft The_Exchange_Team
Released: March 2021 Exchange Server Security Updates

マイクロソフト株式会社
Exchange Server のセキュリティ更新プログラムの公開 (定例外)


II. 対象
対象となる製品は次のとおりです。なお、Microsoft Exchange Onlineは影響
を受けないとのことです。

- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013

III. 対策
マイクロソフトから脆弱性を修正するためのアップデートが公開されています。
マイクロソフトは、まず外部ネットワークに接続しているExchange Serverにて
優先的に対策を実施することを推奨しています。早期の対策実施を検討してく
ださい。

- Microsoft Exchange Server 2019 (CU 8, CU 7)
- Microsoft Exchange Server 2016 (CU 19, CU 18)
- Microsoft Exchange Server 2013 (CU 23)

なお、すでにサポートが終了しているMicrosoft Exchange Server 2010につい
てもアップデートが提供されています。

IV. 関連情報
マイクロソフトなどから、観測した攻撃の内容を解説する情報が公開されてい
ます。同社のブログでは、悪用された脆弱性の内容に加え、攻撃で確認された
活動、攻撃の被害有無を確認するための調査方法やインジケータ情報が公開さ
れています。調査を実施する場合の参考にしてください。

Microsoft
HAFNIUM targeting Exchange Servers with 0-day exploits

** 更新: 2021年3月8日追記 ********************************************
マイクロソフトが改めてブログを公開し、速やかな対策実施に加え、脆弱性を
悪用する攻撃の被害有無の調査を推奨するとともに、侵入の痕跡有無を調査す
るPowerShellスクリプトなどをGithubで公開しています。また、本脆弱性を悪
用した攻撃については、VolexityやFireEye、米CISAなどもインジケータや調
査方法に関する情報を公開しています。マイクロソフトなどが提供する情報を
参考に、速やかな対策実施や調査を実施することを推奨します。

マイクロソフト株式会社
Exchange Server の脆弱性の緩和策

Microsoft
microsoft / CSS-Exchange

CISA
Alert (AA21-062A) Mitigate Microsoft Exchange Server Vulnerabilities

Volexity
Operation Exchange Marauder: Active Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities

FireEye
Detection and Response to Exploitation of Microsoft Exchange Zero-Day Vulnerabilities

***********************************************************************

V. 参考情報

Microsoft
New nation-state cyberattacks

Microsoft
CVE-2021-26855 | Microsoft Exchange Server のリモートでコードが実行される脆弱性

Microsoft
CVE-2021-26857 | Microsoft Exchange Server のリモートでコードが実行される脆弱性

Microsoft
CVE-2021-26858 | Microsoft Exchange Server のリモートでコードが実行される脆弱性

Microsoft
CVE-2021-27065 | Microsoft Exchange Server のリモートでコードが実行される脆弱性

________
改訂履歴
2021-03-03 初版
2021-03-08 「IV. 関連情報」の更新

ページ上部へ戻る