Microsoft 發布針對 Microsoft Exchange Server 漏洞的 IoC 檢測工具
Microsoft本周發布了緊急帶外安全更新,解決了所有受支持的MS Exchange版本中的四個零日問題(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065)。
為響應此披露,美國網絡安全和基礎結構安全局(CISA)已發布緊急指令21-02,以響應Microsoft Exchange中的零日漏洞的披露。
微軟透露,至少有一個與中國有聯系的APT組織,稱為HAFNIUM,將這些漏洞鏈接在一起,以訪問內部部署的Exchange服務器以訪問電子郵件帳戶,并安裝后門以維護對受害環境的訪問。
美國CISA的緊急指令要求聯邦機構緊急更新或斷開MS Exchange本地安裝。
MS Exchange Server團隊的研究人員已經發布了一個腳本,管理員可以使用該腳本來檢查其安裝是否容易受到最近發現的漏洞的攻擊。
微軟在GitHub上以開源形式發布了該工具,該工具可用于檢查Exchange服務器的狀態。
“此腳本以前稱為Test-Hafnium,它可以自動執行Hafnium博客文章中的所有四個命令 。” 微軟說。“它還具有進度條和一些性能調整,以使CVE-2021-26855測試運行得更快。
單擊此處下載最新版本:Download Test-ProxyLogon.ps1。
此腳本最典型的用法是檢查所有Exchange服務器并保存輸出,”
該腳本可自動測試Microsoft Exchange Server中四個零日漏洞的測試。
“ Microsoft發布了更新的腳本,該腳本掃描Exchange日志文件以查找與 2021年3月2日披露的漏洞相關的危害指標(IOC)。” 國家CISA。
“CISA知道在國內和國際上已廣泛利用這些漏洞,并強烈建議組織盡快運行Test-ProxyLogon.ps1腳本,以幫助確定其系統是否受到威脅。有關腳本的更多信息,請參閱Microsoft博客HAFNIUM,其目標是使用零日漏洞的Exchange Server。”
