Microsoft 發布工具可幫助您查看您的 Exchange 服務器是否已被鉿攻擊

獨立安裝Microsoft Exchange Server的一系列缺陷已使數十萬個Exchange Server安裝受到中國黑客組織Hafnium的破壞。

克雷布斯關於安全報告 大量小企業、城鎮、城市和地方政府已被感染，黑客留下了一個網絡外殼以進行進一步的指揮和控制。

今天，Microsoft 發布了新工具和指南，以幫助服務器管理員檢測和緩解威脅。

微軟為其免費的 Exchange 服務器發布了更新 妥協指標工具 可用於掃描 Exchange 服務器日誌文件以識別它們是否受到威脅。

微軟也 發布 針對無法應用的管理員的緊急替代緩解指南 微軟已於 2 月 XNUMX 日發布的帶外更新. 然而，應用補丁仍然是最有效的預防措施，但如果您的服務器被感染，則全面修復將是一項更大的工作。

“到目前為止，我們已經處理了幾十個案例，這些案例早在 28 月 XNUMX 日 [在微軟宣布其補丁之前] 就被放置在受害者係統上，一直到今天，”Volexity 總裁 Steven Adair 說，他發現了攻擊 。 “即使你在微軟發布補丁的同一天打了補丁，你的服務器上仍然很有可能有一個 web shell。 事實是，如果您正在運行 Exchange，但尚未對此進行修補，那麼您的組織很可能已經受到攻擊。”

“最好的保護措施是盡快在所有受影響的系統上應用更新，”微軟發言人在一份書面聲明中表示。 “我們繼續通過提供額外的調查和緩解指導來幫助客戶。 受影響的客戶應聯繫我們的支持團隊以獲取更多幫助和資源。”

通過 破壞防禦