3 月 2 日に Microsoft Exchange に影響するゼロデイの脆弱性が公開されました。国家支援型のサイバー攻撃組織と考えられている HAFNIUM によって、これらのゼロデイの脆弱性が実環境で攻撃されています。 HAFNIUM とは? CISA のアラート情報の抜粋を以下に示します。 マイクロソフトは、Microsoft Exchange Server 2013、2016、2019 に影響を与える脆弱性を解決するため、緊急のセキュリティ更新プログラムをリリースしました。攻撃者は、リモートからコードを実行可能にする 3 つの脆弱性 (CVE-2021-26857、CVE-2021-26858、CVE-2021-27065) を攻撃し、影響を受けるシステムを乗っ取り、CVE-2021-26855 の脆弱性を攻撃して機密情報を窃取できます。これらの脆弱性に対する攻撃は、現在も実環境
![HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff2d7ce23d227b37a9b3f2496c3a8e508c76ec83/height=288;version=1;width=512/https%3A%2F%2Fnews.sophos.com%2Fwp-content%2Fuploads%2F2021%2F03%2Fservidores.jpeg%3Fw%3D640)