サイバーセキュリティ・インフラセキュリティ庁(CISA)と国家安全保障局(NSA)は木曜日、組織がオンプレミスのMicrosoft Exchange Serverにおけるセキュリティ問題に対応するためのベストプラクティスガイドを公開しました。
両機関は、特にサーバーがサポート終了(EOL)となっている場合に、誤って構成されたり保護されていないExchange Serverのバージョンを使用している企業について懸念を抱き続けていると述べています。
CISAのサイバーセキュリティ部門の副局長であるニック・アンダーセン氏は、木曜日の記者会見で、多くの組織が重要な業務のためにMicrosoft Exchangeに依存していると述べました。
このベストプラクティスガイドは、CISAとMicrosoftが警告を発した、高深刻度の脆弱性がExchange Serverに存在し、管理者権限を持つ攻撃者がオンプレミス版サーバーからクラウド版サーバーへと移行し、システムを制御できる可能性があるとされた2か月後に発表されました。
CISAは、新たに発行されたベストプラクティスガイドが、この脆弱性に関連する同庁の緊急指令を基にしていると述べています。この脆弱性に関連する脅威活動の範囲や、影響を受けた組織による緩和策の実施状況については、依然として不明な点が残っています。
オーストラリアやカナダを含む主要な国際的パートナー機関も、このガイドの作成に貢献しました。
翻訳元: https://www.cybersecuritydive.com/news/cisa-nsa-best-practices-exchange-server-risks/804352/
