概要

米サイバーセキュリティ・インフラセキュリティ庁（CISA）と米国家安全保障局（NSA）は木曜日、組織がオンプレミス版Microsoft Exchange Serverのセキュリティ問題に対処するためのベストプラクティスガイドを発表しました。両機関は、特にサーバーがサポート終了（End-of-Life）状態にある場合など、設定ミスや保護されていないバージョンのExchange Serverを使用している企業に対し、引き続き懸念を表明しています。

CISAのサイバーセキュリティ部門エグゼクティブアシスタントディレクターであるニック・アンダーセン氏は、木曜日の電話会議で記者団に対し、多くの組織が重要なタスクでMicrosoft Exchangeに依存していると述べました。

背景と脆弱性への対応

このベストプラクティスガイドは、CISAとMicrosoftがExchange Serverの高深刻度脆弱性について警告を発してから2ヶ月後に発表されました。この脆弱性により、攻撃者が管理者権限を持つことで、オンプレミス版からクラウド版へ移行し、システムを制御できる可能性があります。CISAは、今回発行されたベストプラクティスガイドが、この脆弱性に関連する同庁の緊急指令に基づいていると説明しています。

この脆弱性に関連する脅威活動の範囲や、影響を受けた組織の緩和策の程度は依然として不明です。オーストラリアやカナダを含む主要な国際パートナー機関も、このガイドの作成に貢献しました。

元記事: https://www.cybersecuritydive.com/news/cisa-nsa-best-practices-exchange-server-risks/804352/