Microsoft Security Response Centerは3月23日(米国時間)、公式のTwitterアカウントにおいて、「パッチを適用した」または「緩和策を適用した」Microsoft Exchange Sercerの割合が92%に到達したと伝えた。先週にかけてパッチの適用が相次いで行われたとし、インシデントは継続中だが大きな進歩を見せたと報告した。
Microsoft Security Response Centerが伝えたのは、インターネットに接続されているオンプレミスのMicrosoft Exchange Serverにおけるセキュリティパッチまたは緩和策の適用の割合。これらサーバは今回サイバー攻撃に使われている脆弱性の影響を直接受けるため、米国コンピュータ緊急対応チーム(US-CERT: United States Computer Emergency Readiness Team)をはじめ各国当局やセキュリティファームが繰り返しセキュリティパッチの適用を推奨していた。当初はなかなか適用が進まなかったが、ある程度の進展を見せたことになる。
ただし、イントラネットに設置されているMicrosoft Exchange Serverにはセキュリティパッチを適用しなくてもよいということにはならない。Microsoft Exchange Serverの脆弱性ではなく、他の脆弱性を悪用してイントラネットへ侵入された場合、そこにパッチが適用されていないMicrosoft Exchange Serverがあれば、次はこの脆弱性を悪用して別の攻撃が行われる可能性が出てくる。直接インターネットに接続しているものも、イントラネットで使用しているものも、同じようにセキュリティパッチを適用することが望まれる。
Microsoft Security Response Centerは今回のMicrosoft Exchange Serverの脆弱性に関する情報を次のページにまとめている。該当するプロダクトを使用している場合は確認しておきたい。
Microsoft Exchange Serverの脆弱性に関しては、当初US-CERTが連日のようにアナウンスを行うという異例の事態が続いていた。この脆弱性を悪用した攻撃が現在進行系で行われていることもあり、呼びかけを継続する必要があったものと見られる。現在もまだパッチの適用されていないMicrosoft Exchange Serverは存在しており、引き続き攻撃を受ける可能性があり注意が必要。