原始发行日期:2021年3月13日
CISA已向警报AA21-062A添加了七个恶意软件分析报告(MAR):缓解Microsoft Exchange Server漏洞。每个MAR都标识一个与利用Microsoft Exchange Server产品中的漏洞相关的webshell。成功利用Microsoft Exchange Server漏洞进行初始访问后,恶意的网络参与者可以上载Web Shell以启用对受影响系统的远程管理。
除MAR之外,CISA还添加了与利用Exchange Server产品(包括DearCry勒索软件)相关的勒索软件活动的信息。
CISA鼓励用户和管理员查看以下资源以获取更多信息。
- 警报AA21-062A:缓解Microsoft Exchange Server漏洞
- MAR-10328877-1.v1:China Chopper Webshell
- MAR-10328923-1.v1:China Chopper Webshell
- MAR-10329107-1.v1:China Chopper Webshell
- MAR-10329297-1.v1:China Chopper Webshell
- MAR-10329298-1.v1:China Chopper Webshell
- MAR-10329301-1.v1:China Chopper Webshell
- MAR-10329494-1.v1:China Chopper Webshell
- CISA的修复Microsoft Exchange漏洞网页
- CISA的勒索软件指导和资源网页
提供此产品时要遵守本通知以及本隐私和使用政策。