Microsoft IOC检测工具，用于Exchange Server漏洞

原始发行日期：2021年3月6日

Microsoft已发布更新的脚本，该脚本可扫描Exchange日志文件以查找与2021年3月2日披露的漏洞相关的危害指标（IOC）。

CISA知道国内外已对这些漏洞进行了广泛利用，并强烈建议组织尽快运行Test-ProxyLogon.ps1脚本，以帮助确定其系统是否受到威胁。有关该脚本的其他信息，请参阅Microsoft博客HAFNIUM，其针对使用零日漏洞的Exchange Server。

有关这些漏洞以及如何防御其利用的详细信息，请参阅：

• Microsoft咨询：针对Exchange Server发行的多个安全更新
• Microsoft博客：HAFNIUM以零日漏洞利用为目标的Exchange Server
• Microsoft GitHub存储库：CSS-Exchange
• CISA警报：缓解Microsoft Exchange Server漏洞
• CISA紧急指令21-02：缓解Microsoft Exchange本地产品漏洞

Source link