JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月4日、「JVNVU#96017091: Microsoft Exchange Serverに複数の脆弱性」において、Microsoft Exchange Serverに2つの脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムにおいて特権で任意コードを実行される危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
- Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス – Microsoft Security Response Center
- New security feature in September 2021 Cumulative Update for Exchange Server - Microsoft Tech Community
- EOMTv2 - Microsoft - CSS-Exchange
- VU#915563 - Microsoft Exchange vulnerable to server-side request forgery and remote code execution.
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
まだアップデートの提供が行われていないため、該当する製品を使用している場合には迅速に緩和策を実施することが望まれる。対象の脆弱性に関しては、Microsoftおよび各国サイバーセキュリティ当局やサイバーセキュリティベンダがすでに注意を促している。これらの脆弱性を悪用した限定的な標的型攻撃が確認されているほか、比較的頻繁に情報がアップデートされていることから、アップデートの提供が行われるまで情報確認と対応を必要に応じて実施していくことが望まれている。