原始发行日期:2021年3月6日
Microsoft已发布更新的脚本,该脚本可扫描Exchange日志文件以查找与2021年3月2日披露的漏洞相关的危害指标(IOC)。
CISA知道国内外已对这些漏洞进行了广泛利用,并强烈建议组织尽快运行Test-ProxyLogon.ps1脚本,以帮助确定其系统是否受到威胁。有关该脚本的其他信息,请参阅Microsoft博客HAFNIUM,其针对使用零日漏洞的Exchange Server。
有关这些漏洞以及如何防御其利用的详细信息,请参阅:
- Microsoft咨询:针对Exchange Server发行的多个安全更新
- Microsoft博客:HAFNIUM以零日漏洞利用为目标的Exchange Server
- Microsoft GitHub存储库:CSS-Exchange
- CISA警报:缓解Microsoft Exchange Server漏洞
- CISA紧急指令21-02:缓解Microsoft Exchange本地产品漏洞
提供此产品时要遵守本通知以及本隐私和使用政策。