Microsoftから、グループウェア「Exchange Server」の脆弱性対策のためのセキュリティパッチが配信された後、多くの企業組織において適用されていない現状との情報を公表しております。
35万台のサーバーに脆弱性残ったまま
Microsoftによると、4月ごろから複数のハッカーグループからExchange Serverの脆弱性を狙う攻撃が増加しているとのことで、同社からは現在悪用を防ぐセキュリティパッチが配信されております。
しかし、多くの企業組織で同セキュリティパッチが適用されておらず、少なくとも35万台以上が脅威にさらされている状況であるとのことです。
Exchange Serverへの攻撃は、まずフィッシングメールによりターゲットの組織に侵入、その後Exchange Serverへのアクセス可能な場所にバックドアと管理者権限を持つアカウントを作成して、メール情報をはじめとする機密情報窃取を行うというものが確認されております。
Microsoftは、脆弱性対策のため引き続きのセキュリティパッチ適用を呼び掛けております。
| 【参考URL】 「Exchange Server」を狙った攻撃が急増–MSがパッチ適用を呼び掛け |