Microsoft 发布针对 Exchange 服务器漏洞的一键缓解工具
番茄系统家园 · 2022-05-21 05:35:36
此前,本站曾报道了 Microsoft 发布脚本以检查 ProxyLogon 漏洞。现在,Microsoft又发布了一键缓解工具,作为其保护Exchange 服务器的权宜之计。
该工具于周一发布,旨在缓解由四个主动利用漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065)所造成的威胁。 这些漏洞统称为"ProxyLogon" 漏洞,允许攻击者利用 Outlook on the web (OWA) 在公开暴露的Microsoft Exchange服务器上执行远程代码。3 月 2 日,Microsoft 曾发布了针对这些漏洞的紧急安全更新。但是,据估计,至少有82000 台面向 Internet的服务器仍未打补丁,并且容易遭受攻击。
后来,Microsoft 在 GitHub 上发布了一个脚本,以帮助管理员检查 Exchange HttpProxy 日志、Exchange日志文件和Windows 应用程序事件日志中的泄密指标(IOC) 。此外,Microsoft 还发布了不支持该脚本的 Exchange服务器版本的安全更新。
目前,该一键缓解工具已经在 Exchange Server 2013、2016 和 2019 中完成了测试。不过,该工具并不是Exchange安全更新的替代品,而是在打补丁之前尽可能减轻 Exchange 服务器风险的一种快捷方法。 对于 Exchange服务器用户来说,仍应该尽快部署Microsoft 发布的最新 Exchange 安全更新。
本文转自OSCHINA
本文标题:Microsoft 发布针对 Exchange 服务器漏洞的一键缓解工具
本文地址:https://www.oschina.net/news/133538/microsoft-exchange-one-premises-tool
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/331588KbVWny.html。
