
微软发布可排查 Exchange 服务器被入侵的工具
微软Exchange服务器的独立安装存在一系列缺陷,这导致了一场规模庞大的网络安全事件,有几十万台Exchange服务器的安装被黑客组织Hafnium入侵。Krebs on Security报道称,大量的小企业、城镇、城市和地方政府已经被感染,黑客在盗取了数据之余还留下了一个Web Shell,以便进一步指挥和控制。
为了快速帮助潜在受害者判断和解决问题,今天,微软发布了新的工具和指南,帮助服务器管理员检测和减轻威胁。
首先最重要的是,微软发布了免费的Exchange服务器 “入侵指标”工具的更新,该工具可用于扫描Exchange服务器的日志文件,以识别它们是否受到了入侵。
下载地址:
https://github.com/microsoft/CSS-Exchange/tree/main/Security
微软还发布了紧急替代缓解指南,供无法应用微软已于3月2日发布的内置独立更新的管理员使用。然而应用补丁仍然是最有效的预防措施,如果你的服务器被感染,全面补救将是一项更大的工作。
“到目前为止,我们已经处理了几十个案例,早在2月28日[微软宣布其补丁之前],一直到现在,”发现攻击的Volexity总裁Steven Adair说。”即使你在微软公布补丁的同一天打了补丁,你的服务器上仍然很有可能存在一个web shell。事实是,如果你正在运行Exchange,而你还没有打补丁,那么你的网络组织很有可能已经被入侵。”
“最好的保护是尽快在所有受影响的系统中应用更新,”微软发言人在一份书面声明中说。”我们将继续通过提供额外的调查和缓解指导来帮助客户。受影响的客户应该联系我们的支持团队,以获得额外的帮助和资源。”
(消息来源:cnBeta;封面源自网络)
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

随时掌握互联网精彩
- 1 习近平向抗战烈士敬献花篮 7904012
- 2 外交部:中方已向印度提出交涉 7807914
- 3 山东下了424个大明湖 7712545
- 4 多措并举应对高温“烤”验 7615986
- 5 中国旅行团在意大利被洗劫 使馆回应 7519917
- 6 爱泼斯坦去世当晚牢房区域视频公开 7423635
- 7 网警公布6起侮辱英烈案 7331459
- 8 江苏:县级以下禁止开发政务服务APP 7238006
- 9 前世界拳王陪练时晕倒去世 年仅46岁 7137037
- 10 66岁倪萍回应整容传闻:就是老了 7047142