Microsoft 发布脚本以检查 ProxyLogon 漏洞

安全
近日,微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因为最近披露的 ProxyLogon 漏洞被入侵。

[[386419]]

近日,微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因为最近披露的 ProxyLogon 漏洞被入侵。

3月2日,微软发布了紧急安全更新,修复了四个用于攻击 Microsoft Exchange 的零日漏洞。这些漏洞包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065,统称为 "ProxyLogon" 漏洞,该漏洞允许攻击者利用 Outlook on the web (OWA) 在公开暴露的 Microsoft Exchange 服务器上执行远程代码。

此外,作为应对,微软还提供了一个命令列表,Exchange 管理员可以使用这些命令来检查服务器是否被黑客攻击。这些命令需要手动执行,以检查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 应用程序事件日志中的泄密指标(IOC)。之后,微软在其 Microsoft Exchange 支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于为管理员自动完成这些任务。

此外,据报道,已经有超过 3 万台 Exchange 服务器在此次攻击中被入侵。美国网络安全和基础设施安全局 (CISA) 在一份新的报告中表示,这些漏洞国际上被广泛利用,并强烈建议所有组织利用这个脚本来检查他们的服务器是否已经被入侵。

本文转自OSCHINA

本文标题:Microsoft 发布脚本以检查 ProxyLogon 漏洞

本文地址:https://www.oschina.net/news/132125/microsoft-release-script-to-proxylogon

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-03-18 09:08:44

MicrosoftExchange漏洞

2021-03-15 09:26:33

漏洞微软攻击

2021-04-16 10:31:41

FBI漏洞黑客

2020-10-09 09:52:00

漏洞分析

2023-03-17 14:59:24

2018-07-30 08:56:03

LinuxUbuntu版本

2018-07-27 15:50:55

LinuxUbuntu版本

2010-01-25 11:28:59

2010-03-05 15:46:05

2021-03-03 06:39:09

微软WindowsWindows 10

2011-03-11 17:21:30

CRM微软Office

2020-08-25 10:55:59

漏洞跨站脚本XSS

2012-06-19 10:01:10

2015-01-15 09:38:30

2017-10-12 06:42:16

Tomcat代码漏洞

2009-12-01 09:13:51

shell脚本linux

2016-07-25 11:42:40

Microsoft T微软

2021-09-28 09:22:20

漏洞网络安全网络攻击

2011-09-28 10:25:23

2009-12-07 09:55:12

点赞
收藏

51CTO技术栈公众号