Microsoft IOC檢測工具，用於Exchange Server漏洞

原始發行日期：2021年3月6日

Microsoft已發布更新的腳本，該腳本可掃描Exchange日誌文件以查找與2021年3月2日披露的漏洞相關的危害指標（IOC）。

CISA知道國內外已對這些漏洞進行了廣泛利用，並強烈建議組織盡快運行Test-ProxyLogon.ps1腳本，以幫助確定其係統是否受到威脅。有關該腳本的其他信息，請參閱Microsoft博客HAFNIUM，其針對使用零日漏洞的Exchange Server。

有關這些漏洞以及如何防御其利用的詳細信息，請參閱：

• Microsoft諮詢：針對Exchange Server發行的多個安全更新
• Microsoft博客：HAFNIUM以零日漏洞利用為目標的Exchange Server
• Microsoft GitHub存儲庫：CSS-Exchange
• CISA警報：緩解Microsoft Exchange Server漏洞
• CISA緊急指令21-02：緩解Microsoft Exchange本地產品漏洞

Source link