2021/3/2マイクロソフト
ホワイトハウスのサキ大統領報道官
今週明らかになったマイクロソフトの企業向け電子メールソフト エクスチェンジサーバー へのサイバー攻撃で、多数の被害が出ていると警告
「広範な影響を及ぼし得る、重大なセキュリティー上の脆弱性があった」
2021/3/2
中国の政府系ハッカーであるHafniumにより、MicrosoftのグループウェアであるExchange Serverの脆弱性(ぜいじゃくせい)を悪用した攻撃が行われていた問題で
CISA Issues Emergency Directive Requiring Federal Agencies to Patch Critical Vulnerability | CISA
https://www.cisa.gov/news/2021/03/02/cisa-issues-ed-requiring-federal-agencies-patch-critical-vulnerability
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software — Krebs on Security
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/
アメリカのサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)
公的機関に対して速やかな対応を求める緊急指令を発令
Microsoft Exchangeのオンプレミス製品を使っているすべての機関と連邦政府の民間部門に対し、Microsoftのパッチが適用されるまでシステムをネットワークから切り離すよう要請
CISAが政府機関に適用を求めたMicrosoftのパッチとは、Microsoftが3/2に緊急でリリースしたExchange Server用のセキュリティ更新プログラム
しかし、このプログラムは被害を緩和させたり検知したりするだけにとどまるもので、攻撃を完全に防げるものではありません
Microsoftセキュリティレスポンスセンター(MSRC)は、これまでの対策について
「あくまで緩和策に過ぎず、Exchange Serverがすでに侵入されている状況の改善や攻撃からの完全な保護は見込めません」
22021/3/5ホワイトハウスの報道官であるジェン・サキ氏
「Exchange Serverの脆弱性は重大で、広範にわたり影響を及ぼす危険性があります」
また、セキュリティ情報サイトKrebsOnSecurity
被害の具体的な範囲について
「アメリカだけで少なくとも3万の組織がハッキングされている」
匿名を条件にKrebsOnSecurityの取材に応えた2人のサイバーセキュリティの専門家
「中国のハッキンググループは、Microsoft Exchange Serverを運用しているサーバーをすでに数十万台は掌握している」という情報も
基本的に、1つの組織は1台のサーバーでExchange Serverを運用しているため、被害を受けた組織や団体も数十万に及んでいる可能性が
CISAの元ディレクターであるChris Krebs氏
「私が聞いたところによると、KrebsOnSecurityが報じた数字は極端に控えめです」
・・・アメリカ・ロシアほかもヤってる
ただ人民解放軍ほど決然とした覚悟では?
おそらく、多くの手を持ってるハズ
その内の一部を使っただけ
なんせ、今の秩序をコワすわけのはいかない
そうすっと自分とこも被害がでる
イヨイヨとなった時
全面攻撃
混乱に追い込む
・・・バカとハサミは使いよう
まあ穴とかは
普通に、あると思って使うしかない
今日は~
セツブンソウ /Shibateranthis pinnatifida
梅の周り
ほぼ満開
やっぱ日当たりはダイジみたい
隣家の影になるトコは出が悪い
0 件のコメント:
コメントを投稿