近日,微软在其MicrosoftExchange支持工程师的GitHub存储库中发布了一个名为Test-ProxyLogon.ps1的PowerShell脚本,用于检查MicrosoftExchange服务器是否容易受到最近披露的ProxyLogon漏洞的影响。入侵。3月2日,微软发布了紧急安全更新,修复了四个用于攻击MicrosoftExchange的零日漏洞。这些漏洞包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065,统称为“ProxyLogon”漏洞,允许攻击者利用Outlookontheweb(OWA)在MicrosoftExchange服务器上公开暴露的远程代码执行。此外,作为回应,微软提供了一个命令列表,Exchange管理员可以使用这些命令来检查服务器是否被黑客入侵。需要手动执行这些命令以检查ExchangeHttpProxy日志、Exchange日志文件和Windows应用程序事件日志中的妥协指标(IOC)。从那时起,Microsoft在其GitHub存储库上发布了一个名为Test-ProxyLogon.ps1的PowerShell脚本,供MicrosoftExchange支持工程师为管理员自动执行这些任务。此外,据报道,超过30,000台Exchange服务器在此次攻击中遭到破坏。美国网络安全和基础设施安全局(CISA)在一份新报告中表示,这些漏洞在国际上被广泛利用,强烈建议所有组织利用该脚本检查其服务器是否已被入侵。本文转自OSCHINA文章标题:MicrosoftReleasesScripttoCheckProxyLogonVulnerability本文地址:https://www.oschina.net/news/132125/microsoft-release-script-to-proxylogon
