原始发行日期:2021年3月25日
CISA已向警报AA21-062A添加了两个新的恶意软件分析报告(MAR):缓解Microsoft Exchange Server漏洞。每个新的MAR(AR21-084A和AR21-084B)都标识在受损后的Microsoft Exchange Server中观察到的Web Shell。成功利用Microsoft Exchange Server漏洞进行初始访问后,恶意的网络参与者可以上载Web Shell,以实现对受影响系统的远程管理。
CISA还更新了七个先前发布的MAR。更新的MAR现在包括CISA开发的YARA规则,以帮助网络防御者检测相关的恶意软件。
CISA鼓励用户和管理员查看以下资源以获取更多信息:
- CISA警报AA21-062A:缓解Microsoft Exchange Server漏洞
- MAR-10328877-1.v1:China Chopper Webshell
- MAR-10328923-1.v1:China Chopper Webshell
- MAR-10329107-1.v1:China Chopper Webshell
- MAR-10329297-1.v1:China Chopper Webshell
- MAR-10329298-1.v1:China Chopper Webshell
- MAR-10329301-1.v1:China Chopper Webshell
- MAR-10329494-1.v1:China Chopper Webshell
- MAR-10329499-1.v1:China Chopper Webshell
- MAR-10329496-1.v1:China Chopper Webshell
- CISA网页修复Microsoft Exchange漏洞
- CISA网页勒索软件指导和资源
提供此产品时要遵守本通知以及本隐私和使用政策。