原始发行日期:2021年3月31日
CISA已发布紧急指示(ED)21-02的补充说明:减轻Microsoft Exchange本地产品漏洞,提供其他司法鉴定和服务器加固,这是联邦机构的要求。具体来说,此更新将指导联邦部门和机构运行新开发的工具-Microsoft的Test-ProxyLogon.ps1脚本和安全扫描程序MSERT-以调查其Microsoft Exchange Server是否受到威胁。
尽管《紧急指令》仅适用于联邦平民行政部门机构,但CISA鼓励州和地方政府,关键基础设施实体和其他私营部门组织对补充说明和以下资源进行审查,以获取更多信息:
- CISA紧急指令21-02:缓解Microsoft Exchange本地产品漏洞
- CISA警报AA21-062A:缓解Microsoft Exchange Server漏洞
- CISA网站:修复Microsoft Exchange漏洞
- 微软的EOMT.ps1博客文章
提供此产品时要遵守本通知以及本隐私和使用政策。