マイクロソフトは、オンプレミス版のMicrosoft Exchange Serverへの限定的な攻撃や標的型攻撃に利用されている複数のゼロデイエクスプロイトを検知しました。
最近悪用されている脆弱性は、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、およびCVE-2021-27065です。これらの脆弱性は現在、HAFNIUMやDearcryランサムウェア攻撃などに関連しています。
影響を受ける Microsoft Exchange Server
最新の評価では、脆弱性はこれらに影響すると指摘されています。
- Exchange Server バージョン 2010、2013、2016、および 2019
- Exchange Onlineは影響を受けません。
減災策のステップ
FortiGuard Labsのリサーチチームは、以下の4つのステップを推奨しています。
1. スキャン、識別、パッチ適用
2. リアルタイム保護
攻撃対象領域とサイクルを網羅する包括的なリアルタイム保護により、攻撃の連鎖を断ち切ります。
フォーティネット セキュリティ ファブリック全体の製品のアップデートをリリースしました。詳細は、各バージョンのリンクを参照してください。
3. 侵害被害の確認(パッチが適用済みだが)
FortiSIEM、FortiSOAR、FortiAnalyzer、FortiXDRをご利用のお客様は、FortiGuard Outbreak Alert をお読みいただき、効果的な検知と対応のための一連の脅威ハンティング戦略とプレイブックをご確認ください。
4. インシデントレスポンス
お客様が影響を受けたと思われる場合は、このイベントをナビゲートし、お客様の組織への影響を最小限に抑えるために、フォーティネットまでご連絡ください。有償のFortiGuardインシデント レスポンス サービスをご用意しています。
