- About Trend Micro
- お知らせ
- 緊急セキュリティ速報:Microsoft Exchange Server およびVMware製品の脆弱性
2021年3月5日
「緊急セキュリティ速報」では、注意喚起を目的としたセキュリティ情報の提供を行っています。
Microsoft Exchange Server および VMware ESXi、VMware vCenter Server にて緊急度の高い脆弱性が複数公表されています。既に攻撃での悪用が確認されているものもあるため、該当の製品をご使用の方は、早急に対策を行うことを推奨いたします。
本情報の対象となる方
以下のいずれかの製品の運用管理を行っている方
◆ Microsoft Exchange Server
◆ VMware ESXi
◆ VMware vCenter Server
1. Microsoft Exchange Serverの複数の脆弱性
● 現地時間2021年3月2日、マイクロソフトから複数の脆弱性に関する情報が公開されています
● 脆弱性が悪用された場合、悪意の攻撃者はSYSTEM権限で任意のコードが実行できる可能性があり、既に攻撃での悪用も確認されています
● 修正プログラムも公開されていますので早急な適用を推奨します。もし運用上の事情などにより直ちに適用できない場合には別の回避策を検討してください
・マイクロソフト社:
Exchange Server のセキュリティ更新プログラムの公開 (定例外)
● 脆弱性の内容と対象となる製品の詳細については以下のマイクロソフト社の情報を参照ください
・マイクロソフト社:
CVE-2021-26855 | Microsoft Exchange Server のリモートでコードが実行される脆弱性
CVE-2021-26857 | Microsoft Exchange Server のリモートでコードが実行される脆弱性
CVE-2021-26858 | Microsoft Exchange Server のリモートでコードが実行される脆弱性
CVE-2021-27065 | Microsoft Exchange Server のリモートでコードが実行される脆弱性
● Trend Micro製品での対処
Exchange Serverの脆弱性(CVE-2021-26855等)に対するトレンドマイクロのソリューション(2021/3/18追記)
2. VMware ESXi、VMware vCenter Serverの複数の脆弱性
● 現地時間2021年2月23日、VMware社から複数の脆弱性に関する情報が公開されています
● 脆弱性が悪用された場合、悪意の攻撃者はSYSTEM権限で任意のコードが実行したり、遠隔から任意のファイルをアップロードしたりできる可能性があります。既に攻撃実証コード(PoC)が公開されており、この脆弱性を持つシステムを探索する通信も報告されています
● 修正プログラムが公開されていますので早急な適用を推奨します。もし運用上の事情などにより直ちに適用できない場合には別の回避策を検討してください。脆弱性の内容と対象となる製品の詳細も含め、以下のVMware社の情報を参照ください
・VMware社:
VMSA-2021-0002
● Trend Micro製品での対処
3月2日時点で、Trend Micro Deep SecurityおよびTippingPointに当該脆弱性に対する以下の仮想パッチが適用されています
Trend Micro Deep Security
Trend Micro TippingPoint
追加情報
トレンドマイクロ セキュリティブログ「Microsoft Exchange ServerおよびVMware製品で重大な脆弱性が公表」(2021/3/18追記)
本件に関するお問い合わせはこちら ≫