近日,微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因为最近披露的 ProxyLogon 漏洞被入侵。
3月2日,微软发布了紧急安全更新,修复了四个用于攻击 Microsoft Exchange 的零日漏洞。这些漏洞包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065,统称为 "ProxyLogon" 漏洞,该漏洞允许攻击者利用 Outlook on the web (OWA) 在公开暴露的 Microsoft Exchange 服务器上执行远程代码。
此外,作为应对,微软还提供了一个命令列表,Exchange 管理员可以使用这些命令来检查服务器是否被黑客攻击。这些命令需要手动执行,以检查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 应用程序事件日志中的泄密指标(IOC)。之后,微软在其 Microsoft Exchange 支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于为管理员自动完成这些任务。
此外,据报道,已经有超过 3 万台 Exchange 服务器在此次攻击中被入侵。美国网络安全和基础设施安全局 (CISA) 在一份新的报告中表示,这些漏洞国际上被广泛利用,并强烈建议所有组织利用这个脚本来检查他们的服务器是否已经被入侵。
本文转自OSCHINA
本文标题:Microsoft 发布脚本以检查 ProxyLogon 漏洞
本文地址:https://www.oschina.net/news/132125/microsoft-release-script-to-proxylogon
1.你有没有过,伤害一个很爱你的人,却拼命的爱了一个不爱你的人。 2.不管你的...
尽管会出现一些监管问题,但有句箴言:安全标准刻在血液里。在制定保护规则时,...
新加坡版健康码引入区块链 近日,新加坡政府技术局(GovTech)与卫生部(MOH)合作开...
3月9日,锐捷网络举办以不一样的全光网为主题的媒体发布会,正式对外发布新一代...
比特币发展迅速,2025年可能会完成10亿用户的壮举。 比特币的崛起似乎无法阻挡。...
今天带大家深入了解什么是价值互联网?区块链在价值互联网的构建中发挥着哪些作用...
【俄罗斯龙报特约记者龚正编译报道】2月10日至17日是中国春节假期,北京近5万居...
在现代商业中,积分已经司空见惯,它是商家做会员服务首先采用的一个商业策略,...
近期,Microsoft Exchange Server中四个关键的0 day漏洞的披露可谓震惊了整个信...
3月30日,印度移动支付服务商MobiKwik可能已被黑客入侵,近350万客户的KYC(实名...