米国の2万超の組織に侵入か
中国系ハッカー集団、MS攻撃2021/3/6 23:00 (JST)3/6 23:17 (JST)updated
c一般社団法人共同通信社【ニューヨーク共同】中国政府が支援しているとされるハッカー集団による米マイクロソフト(MS)の
企業向け電子メールソフト「エクスチェンジサーバー」の脆弱性を悪用した攻撃が拡大していることが6日、分かった。ロイター通信は2万を超える米国の中小企業や地方自治体といった組織が侵入されたと報じた。
アジアと欧州でも数万の組織が影響を受けているという。
米紙ウォールストリート・ジャーナル電子版は全世界で25万を超える可能性があるとの関係者の見方を伝えた。- わりと大事?週明けめんどくさそう
- また中国父さんがやりやがったか
さすがIT先進国
Exchange Serverに緊急パッチ、脆弱性悪用攻撃を確認
ZDNet Japan Staff 2021-03-03 17:51Microsoftは3月3日、Exchange Serverに複数の脆弱性が見つかり、これを悪用する
限定的な標的型サイバー攻撃が確認されたとして、定例外でセキュリティ更新プログラムを公開した。同社によると、脆弱性はMicrosoft Exchange Server 2013、同2016、同2019に存在する。
セキュリティ更新プログラムはこれら製品に加え、Exchange Server 2010に
も多層防御の観点から配信される。なお、Exchange Onlineは脆弱性の影響を受けないという。攻撃の初期段階では、Exchange Serverの443ポートへの信頼されていない接続を確立する必要があり、
脆弱性の影響を緩和する方法として、信頼されていない接続を制限したり、VPNでExchange Serverの
外部アクセスを切り離したりすることを挙げている。こ
の緩和策は攻撃の初期段階に対してのみ有効だとする。複数ある脆弱性のうち4件は既に攻撃での悪用が確認され、攻撃者が既にアクセスしたり
管理者権限を確保したりしている状態では、さらに攻撃の段階が進んでいる恐れもある。同社では、外部ネットワークに接続するExchange Serverへのセキュリティ更新プログラムの適
用を優先してほしいと呼びかけている。
https://japan.zdnet.com/article/35167272/- 弊社のオフィス365もヤバイの
- outlookってゴミ動作な上に脆弱とか存在する価値あるか?
- おいやべーぞ弊社も…
- 弊社はGoogleworkspaceだからセーフか
- 貴社、大丈夫か?
- 中国は反日じゃないのか?
ゼロデイ攻撃組のガチハッカーの相手にもされてないじゃないかw - 弊社のLotus Notesは、、、
- まか~がアップル製はハッキング受けないとか馬鹿なこという前に言っておくよ
「相手にされてないだけ」
まかー製品に脆弱性ぼこぼこ見つかってるからな - >>12
相手にされてないんじゃなくてほぼ検知しないしappleも認知しないからアップル教の世界観では存在しないことになってるんだよな - Exchangeってなあに?
そんなのインストールされてないyp - >>13
メールサーバの皮を被ったスケジュール共有サーバ - >>13
クソ重いOutlookで予定表とか入れられるのならそれ - 弊社の中国もメールつながらなかったけどこれか
- 本職さん羨ましいな
443filterかけて膨大な怪しいデータを調べれば脆弱性わかるやん
悔しいからなんJのアホどもが443にDDosかけて地獄の残業を味合わせて欲しいw - はい弊社です
御社はどちらさまでしょうか - もう退職したんです
連絡してこないでもらえますか - 米大統領選の前後で頻繁にWin10のアップデート来てたな
さぞ攻撃すごかったんだろう - はいもしもし弊社です。弊社の脆弱性は大丈夫なんですか?
- outlookあかんのか?
なんか知らんけど使いづらいのに標準使用にされて迷惑してたのにさらにめんどくさい - >>23
そういうこと言うなら、こういうガチ勢には相手にもされないからほっといて大丈夫
脆弱性放置のアプリやプラグイン使い続ける方を心配したほうがいいよ - マックならウィルスも脆弱性もないから
【緊急!】 御社は大丈夫?!Exchangeサーバの脆弱性を突かれ各国企業・自治体が数十万社レベル侵入される!
嫌儲
コメント