聲明：該文章由作者（朱道來）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

微軟Exchange服務(wù)器的獨(dú)立安裝存在一系列缺陷，這導(dǎo)致了一場(chǎng)規(guī)模龐大的網(wǎng)絡(luò)安全事件，有幾十萬臺(tái)Exchange服務(wù)器的安裝被黑客組織Hafnium入侵。Krebs on Security報(bào)道稱，大量的小企業(yè)、城鎮(zhèn)、城市和地方政府已經(jīng)被感染，黑客在盜取了數(shù)據(jù)之余還留下了一個(gè)Web Shell，以便進(jìn)一步指揮和控制。

為了快速幫助潛在受害者判斷和解決問題，今天，微軟發(fā)布了新的工具和指南，幫助服務(wù)器管理員檢測(cè)和減輕威脅。

首先最重要的是，微軟發(fā)布了免費(fèi)的Exchange服務(wù)器 “入侵指標(biāo)”工具的更新，該工具可用于掃描Exchange服務(wù)器的日志文件，以識(shí)別它們是否受到了入侵。

下載地址：

https://github.com/microsoft/CSS-Exchange/tree/main/Security

微軟還發(fā)布了緊急替代緩解指南，供無法應(yīng)用微軟已于3月2日發(fā)布的內(nèi)置獨(dú)立更新的管理員使用。然而應(yīng)用補(bǔ)丁仍然是最有效的預(yù)防措施，如果你的服務(wù)器被感染，全面補(bǔ)救將是一項(xiàng)更大的工作。

“到目前為止，我們已經(jīng)處理了幾十個(gè)案例，早在2月28日[微軟宣布其補(bǔ)丁之前]，一直到現(xiàn)在，”發(fā)現(xiàn)攻擊的Volexity總裁Steven Adair說。”即使你在微軟公布補(bǔ)丁的同一天打了補(bǔ)丁，你的服務(wù)器上仍然很有可能存在一個(gè)web shell。事實(shí)是，如果你正在運(yùn)行Exchange，而你還沒有打補(bǔ)丁，那么你的網(wǎng)絡(luò)組織很有可能已經(jīng)被入侵?！?/p>

“最好的保護(hù)是盡快在所有受影響的系統(tǒng)中應(yīng)用更新，”微軟發(fā)言人在一份書面聲明中說?！蔽覀儗⒗^續(xù)通過提供額外的調(diào)查和緩解指導(dǎo)來幫助客戶。受影響的客戶應(yīng)該聯(lián)系我們的支持團(tuán)隊(duì)，以獲得額外的幫助和資源?！?/p>

?（消息來源：cnBeta；封面源自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/