原始發行日期:2021年3月13日
CISA已向警報AA21-062A添加了七個惡意軟件分析報告(MAR):緩解Microsoft Exchange Server漏洞。每個MAR都標識一個與利用Microsoft Exchange Server產品中的漏洞相關的webshell。成功利用Microsoft Exchange Server漏洞進行初始訪問後,惡意的網絡參與者可以上載Web Shell以啟用對受影響系統的遠程管理。
除MAR之外,CISA還添加了與利用Exchange Server產品(包括DearCry勒索軟件)相關的勒索軟件活動的信息。
CISA鼓勵用戶和管理員查看以下資源以獲取更多信息。
- 警報AA21-062A:緩解Microsoft Exchange Server漏洞
- MAR-10328877-1.v1:China Chopper Webshell
- MAR-10328923-1.v1:China Chopper Webshell
- MAR-10329107-1.v1:China Chopper Webshell
- MAR-10329297-1.v1:China Chopper Webshell
- MAR-10329298-1.v1:China Chopper Webshell
- MAR-10329301-1.v1:China Chopper Webshell
- MAR-10329494-1.v1:China Chopper Webshell
- CISA的修復Microsoft Exchange漏洞網頁
- CISA的勒索軟件指導和資源網頁
提供此產品時要遵守本通知以及本隱私和使用政策。