Microsoft发布脚本以检查ProxyLogon漏洞

近日，微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本，用于检查 Microsoft Exchange 服务器是否因为最近披露的 ProxyLogon 漏洞被入侵。

成都创新互联公司-专业网站定制、快速模板网站建设、高性价比义乌网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式义乌网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖义乌地区。费用合理售后完善，十载实体公司更值得信赖。

3月2日，微软发布了紧急安全更新，修复了四个用于攻击 Microsoft Exchange 的零日漏洞。这些漏洞包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065，统称为 "ProxyLogon" 漏洞，该漏洞允许攻击者利用 Outlook on the web (OWA) 在公开暴露的 Microsoft Exchange 服务器上执行远程代码。

此外，作为应对，微软还提供了一个命令列表，Exchange 管理员可以使用这些命令来检查服务器是否被黑客攻击。这些命令需要手动执行，以检查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 应用程序事件日志中的泄密指标(IOC)。之后，微软在其 Microsoft Exchange 支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本，用于为管理员自动完成这些任务。

此外，据报道，已经有超过 3 万台 Exchange 服务器在此次攻击中被入侵。美国网络安全和基础设施安全局 (CISA) 在一份新的报告中表示，这些漏洞国际上被广泛利用，并强烈建议所有组织利用这个脚本来检查他们的服务器是否已经被入侵。

本文转自OSCHINA

本文标题：Microsoft 发布脚本以检查 ProxyLogon 漏洞

本文地址：https://www.oschina.net/news/132125/microsoft-release-script-to-proxylogon

标题名称：Microsoft发布脚本以检查ProxyLogon漏洞
文章路径：http://www.shufengxianlan.com/qtweb/news2/497002.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联