原始发行日期:2021年3月10日
CISA和联邦调查局(FBI)发布了联合网络安全咨询(CSA),以解决最近披露的Microsoft Exchange Server中的漏洞。 CISA和FBI评估,对手可以利用这些漏洞来破坏网络,窃取信息,为赎金加密数据,甚至执行破坏性攻击。
CSA将在当前Microsoft Exchange Server漏洞中观察到的恶意网络参与者活动放到了MITER对抗策略,技术和常识(ATT&CK®)框架中。
CISA建议组织查看Microsoft Exchange Server的联合CSA:AA-21-069危害以及CISA修复Microsoft Exchange漏洞网页,以获取有关检测,防御和修复此恶意活动的指南。
提供此产品时要遵守本通知以及本隐私和使用政策。