close
為瞭快速幫助潛在受害者判斷和解決問題,今天,微軟發佈瞭新的工具和指南,幫助服務器管理員檢測和減輕威脅。
首先最重要的是,微軟發佈瞭免費的Exchange服務器 "入侵指標"工具的更新,該工具可用於掃描Exchange服務器的日志文件,以識別它們是否受到瞭入侵。
下載地址:
https://github.com/microsoft/CSS-Exchange/tree/main/Security
微軟還發佈瞭緊急替代緩解指南,供無法應用微軟已於3月2日發佈的內置獨立更新的管理員使用。然而應用補丁仍然是最有效的預防措施,如果你的服務器被感染,全面補救將是一項更大的工作。
"到目前為止,我們已經處理瞭幾十個案例,早在2月28日[微軟宣佈其補丁之前],一直到現在,"發現攻擊的Volexity總裁Steven Adair說。"即使你在微軟公佈補丁的同一天打瞭補丁,你的服務器上仍然很有可能存在一個web shell。事實是,如果你正在運行Exchange,而你還沒有打補丁,那麼你的網絡組織很有可能已經被入侵。"
"最好的保護是盡快在所有受影響的系統中應用更新,"微軟發言人在一份書面聲明中說。"我們將繼續通過提供額外的調查和緩解指導來幫助客戶。受影響的客戶應該聯系我們的支持團隊,以獲得額外的幫助和資源。"
全站熱搜
留言列表
