原始發行日期:2021年3月31日
CISA已發布緊急指示(ED)21-02的補充說明:減輕Microsoft Exchange本地產品漏洞,提供其他司法鑑定和服務器加固,這是聯邦機構的要求。具體來說,此更新將指導聯邦部門和機構運行新開發的工具-Microsoft的Test-ProxyLogon.ps1腳本和安全掃描程序MSERT-以調查其Microsoft Exchange Server是否受到威脅。
儘管《緊急指令》僅適用於聯邦平民行政部門機構,但CISA鼓勵州和地方政府,關鍵基礎設施實體和其他私營部門組織對補充說明和以下資源進行審查,以獲取更多信息:
- CISA緊急指令21-02:緩解Microsoft Exchange本地產品漏洞
- CISA警報AA21-062A:緩解Microsoft Exchange Server漏洞
- CISA網站:修復Microsoft Exchange漏洞
- 微軟的EOMT.ps1博客文章
提供此產品時要遵守本通知以及本隱私和使用政策。