此前,本站曾报道了 Microsoft 发布脚本以检查 ProxyLogon 漏洞。现在,Microsoft 又发布了一键缓解工具,作为其保护 Exchange 服务器的权宜之计。
该工具于周一发布,旨在缓解由四个主动利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )所造成的威胁。 这些漏洞统称为 "ProxyLogon" 漏洞,允许攻击者利用 Outlook on the web (OWA) 在公开暴露的 Microsoft Exchange 服务器上执行远程代码。3 月 2 日,Microsoft 曾发布了针对这些漏洞的紧急安全更新。但是,据估计,至少有 82000 台面向 Internet 的服务器仍未打补丁,并且容易遭受攻击。
后来,Microsoft 在 GitHub 上发布了一个脚本,以帮助管理员检查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 应用程序事件日志中的泄密指标(IOC) 。此外,Microsoft 还发布了不支持该脚本的 Exchange 服务器版本的安全更新。
目前,该一键缓解工具已经在 Exchange Server 2013、2016 和 2019 中完成了测试。不过,该工具并不是 Exchange 安全更新的替代品,而是在打补丁之前尽可能减轻 Exchange 服务器风险的一种快捷方法。 对于 Exchange 服务器用户来说,仍应该尽快部署 Microsoft 发布的最新 Exchange 安全更新。
本文转自OSCHINA
本文标题:Microsoft 发布针对 Exchange 服务器漏洞的一键缓解工具
本文地址:https://www.oschina.net/news/133538/microsoft-exchange-one-premises-tool
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...