« 欧州委員会 研究報告書「フォレンジックスにおけるクラスタリングと教師なし分類」 | Main | 欧州理事会 EUサイバーセキュリティ戦略を採択 »

2021.03.24

ENISA Microsoft Exchangeの脆弱性に関するレポートを公開

こんにちは、丸山満彦です。

ENISAがMicrosoft Exchangeの脆弱性に関するレポートを公開していますね。。。

● ENISA

・2021.03.19 (news) Statement on Microsoft Exchange vulnerabilities

The EU Agency for Cybersecurity (ENISA) has provided a statement with an assessment and advice on Microsoft Exchange vulnerabilities.

 ・2021.03.19 Situational Report on Microsoft Exchange Vulnerabilities

・[PDF] Microsoft Exchange Vulnerabilities

 

Situational Report on Microsoft Exchange Vulnerabilities Microsoft Exchangeの脆弱性に関する状況報告書
This ENISA situation report provides an assessment as well as advice and mitigation measures for the MS Exchange vulnerabilities. The threat for the new updates has been assessed as severe and ENISA considers attacks probable and of high risk. The Agency calls on organisations using affected Microsoft Exchange versions to patch the flaws immediately and thoroughly investigate for potential signs of compromise. MS Exchange vulnerabilities once exploited may lead to network compromise, data exfiltration and ransomware attacks. Across the EU, an increasing number of MS Exchange installations have also been found to be the target of malicious attacks. このENISAの状況報告では、MS Exchangeの脆弱性に関する評価、アドバイス、緩和策を提供しています。新しい更新プログラムの脅威は深刻であると評価されており、ENISAは攻撃の可能性が高く、高リスクであると考えています。ENISAは、影響を受けるMicrosoft Exchangeのバージョンを使用している組織に対し、直ちに欠陥にパッチを適用し、侵害の可能性がある兆候を徹底的に調査するよう呼びかけています。MS Exchangeの脆弱性が悪用されると、ネットワークの侵害、データの流出、ランサムウェアの攻撃につながる可能性があります。EUでは、悪意のある攻撃の標的となるMS Exchangeの数が増加していることが判明しています。

 



 

20210324-04849   


まるちゃんの情報セキュリティ気まぐれ日記

・2021.03.19 米国 国家安全保障会議 (NSC) はMicrosoft Exchangeの脆弱性に対する政府全体の対応を推進するために、Unified Coordination Group(UCG)を設立したようですね。。。

・2021.03.04 米国国土安全保障省 緊急指令21-02 オンプレミス版Microsoft Exchangeの脆弱性の軽減

 

|

« 欧州委員会 研究報告書「フォレンジックスにおけるクラスタリングと教師なし分類」 | Main | 欧州理事会 EUサイバーセキュリティ戦略を採択 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州委員会 研究報告書「フォレンジックスにおけるクラスタリングと教師なし分類」 | Main | 欧州理事会 EUサイバーセキュリティ戦略を採択 »