原始發行日期:2021年3月6日
Microsoft已發布更新的腳本,該腳本可掃描Exchange日誌文件以查找與2021年3月2日披露的漏洞相關的危害指標(IOC)。
CISA知道國內外已對這些漏洞進行了廣泛利用,並強烈建議組織盡快運行Test-ProxyLogon.ps1腳本,以幫助確定其係統是否受到威脅。有關該腳本的其他信息,請參閱Microsoft博客HAFNIUM,其針對使用零日漏洞的Exchange Server。
有關這些漏洞以及如何防御其利用的詳細信息,請參閱:
- Microsoft諮詢:針對Exchange Server發行的多個安全更新
- Microsoft博客:HAFNIUM以零日漏洞利用為目標的Exchange Server
- Microsoft GitHub存儲庫:CSS-Exchange
- CISA警報:緩解Microsoft Exchange Server漏洞
- CISA緊急指令21-02:緩解Microsoft Exchange本地產品漏洞
提供此產品時要遵守本通知以及本隱私和使用政策。