攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。 早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software – Krebs on Security
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software At least 30,000 organizations across the United States — including a significant number of small businesses, towns, cities and local governments — have over the past few days been hacked by an unusually aggressive Chinese cyber espionage unit that’s focused on stealing email from victim organizations, multiple
@IT:基礎解説:基礎から学ぶExchange Server 2003運用管理 第1回 Exchange Server 2003の機能概要
連載目次 Exchange Server 2003(以下Exchange Server)は、マイクロソフトが開発、販売するコラボレーション・サーバ・ソフトウェアである。メール・サーバ機能を中心に、スケジュール管理やToDo管理、共有フォルダなど、複数のユーザーが共同作業するための情報共有基盤を実現する。本連載では、Exchange Serverをまったく触ったことのない方を対象に、よく利用されるExchange Serverの代表的な機能について、できる限り分かりやすく説明していく。また、単なる機能の羅列にならないように、「その機能は何のためにあるのか?」「実際に利用するための具体的な手順は?」「何に気を付けなければいけないのか?」といった解説を多く取り入れ、Exchange Serverの導入・運用管理のポイントを毎回少しずつ紹介していく予定だ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)
Basic Authentication Deprecation in Exchange Online – May 2022 Update
Basic Authentication and Exchange Online – September 2021 Update
【本田雅一の週刊モバイル通信】 Microsoftが過小評価されるもっともな理由
