【注意喚起】Microsoft Exchange Serverの複数の脆弱性に関する注意喚起

Microsoft Exchange Serverの複数の脆弱性に関する注意喚起がありました。

Ⅰ. 概要
　2021年3月2日（米国時間）、マイクロソフトからMicrosoft Exchange Serverの複数の脆弱性に関する
　情報が公開されました。脆弱性が悪用された場合、遠隔の第三者がSYSTEM権限で任意のコードを実行
　するなどの可能性があります。これらの内、4件の脆弱性はすでに攻撃での悪用が確認されているため、
　早急に対策を実施することを推奨します。マイクロソフトが提供する情報を参照し、早期の対策実施を
　検討してください。

　Microsoft The_Exchange_Team
　Released: March 2021 Exchange Server Security Updates

　マイクロソフト株式会社
　Exchange Server のセキュリティ更新プログラムの公開 (定例外)

Ⅱ. 対象
　対象となる製品は次のとおりです。なお、Microsoft Exchange Onlineは影響を受けないとのことです。

　 - Microsoft Exchange Server 2019
　 - Microsoft Exchange Server 2016
　 - Microsoft Exchange Server 2013

Ⅲ. 対策
　マイクロソフトから脆弱性を修正するためのアップデートが公開されています。マイクロソフトは、
　まず外部ネットワークに接続しているExchange Serverにて優先的に対策を実施することを推奨
　しています。早期の対策実施を検討してください。

　 - Microsoft Exchange Server 2019 (CU 8, CU 7)
　 - Microsoft Exchange Server 2016 (CU 19, CU 18)
　 - Microsoft Exchange Server 2013 (CU 23)

　なお、すでにサポートが終了しているMicrosoft Exchange Server 2010についてもアップデートが
　提供されています。

Ⅳ. 関連情報
　マイクロソフトなどから、観測した攻撃の内容を解説する情報が公開されています。同社のブログ
　では、悪用された脆弱性の内容に加え、攻撃で確認された活動、攻撃の被害有無を確認するための
　調査方法やインディケータ情報が公開されています。調査を実施する場合の参考にしてください。

　Microsoft
　HAFNIUM targeting Exchange Servers with 0-day exploits

Ⅴ. 参考情報
　Microsoft
　New nation-state cyberattacks

　Microsoft
　CVE-2021-26855 | Microsoft Exchange Server のリモートでコードが実行される脆弱性

　Microsoft
　CVE-2021-26857 | Microsoft Exchange Server のリモートでコードが実行される脆弱性

　Microsoft
　CVE-2021-26858 | Microsoft Exchange Server のリモートでコードが実行される脆弱性

　Microsoft
　CVE-2021-27065 | Microsoft Exchange Server のリモートでコードが実行される脆弱性