原始發行日期:2021年3月25日
CISA已向警報AA21-062A添加了兩個新的惡意軟件分析報告(MAR):緩解Microsoft Exchange Server漏洞。每個新的MAR(AR21-084A和AR21-084B)都標識在受損後的Microsoft Exchange Server中觀察到的Web Shell。成功利用Microsoft Exchange Server漏洞進行初始訪問後,惡意的網絡參與者可以上載Web Shell,以實現對受影響系統的遠程管理。
CISA還更新了七個先前發布的MAR。更新的MAR現在包括CISA開發的YARA規則,以幫助網絡防御者檢測相關的惡意軟件。
CISA鼓勵用戶和管理員查看以下資源以獲取更多信息:
- CISA警報AA21-062A:緩解Microsoft Exchange Server漏洞
- MAR-10328877-1.v1:China Chopper Webshell
- MAR-10328923-1.v1:China Chopper Webshell
- MAR-10329107-1.v1:China Chopper Webshell
- MAR-10329297-1.v1:China Chopper Webshell
- MAR-10329298-1.v1:China Chopper Webshell
- MAR-10329301-1.v1:China Chopper Webshell
- MAR-10329494-1.v1:China Chopper Webshell
- MAR-10329499-1.v1:China Chopper Webshell
- MAR-10329496-1.v1:China Chopper Webshell
- CISA網頁修復Microsoft Exchange漏洞
- CISA網頁勒索軟件指導和資源
提供此產品時要遵守本通知以及本隱私和使用政策。