piyokango https://blog.hatena.ne.jp/piyokango/ piyolog https://piyolog.hatenadiary.jp/ APT 海外事例 脆弱性まとめ 2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpiyolog.hatenadiary.jp%2Fentry%2F2021%2F03%2F08%2F053000" title="攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/piyokango/20210308/20210308023929.png Hatena Blog https://hatena.blog 2021-03-08 05:30:00 rich https://piyolog.hatenadiary.jp/entry/2021/03/08/053000 1.0 100%