国土安全部(DHS)网络安全和基础设施安全局(CISA)有 释放补充方向 帮助代理商彻底解雇和减轻他们的Microsoft Exchange本地产品中的漏洞。

Cisa. 以前发布了紧急指令 (编辑21-02)3月3日,带有关键补丁。新的3月31日补充方向要求运行这些产品的机构进行额外的法医分类,包括服务器硬化要求和运行这些产品的机构的报告要求。

“虽然联邦机构成功地回应了ED 21-02,但包括初步努力,致力于致力于在联邦企业举办的Microsoft Exchange服务器,CISA指导了额外的行动来识别可能持续未被发现的妥协,” 方向说.

Microsoft Exchange Intrunions以及Solarwinds Orion Hack,是正在进行的“Sunburst”网络 - 间谍活动的一部分。对供应链漏洞的响应导致了一个 与私营部门公司的联邦伙伴关系 打击黑客和 呼叫更多资源.

补充说明要求运行Microsoft Exchange本地产品的代理商通过在4月5日运行扫描来执行法医分类–每周一个下四周–除了执行另一个测试以帮助识别代理登录妥协的任何迹象。

服务器硬化要求包括指导机构在Microsoft Exchange服务器和Internet之间放置防火墙,并在更新版本的48小时内部署安全性和其他更新。此外,代理商必须审查交换的帐户权限和角色,在高度特权和敏感的群体中审查会员资格,“严格遵守最重要的权限原则”,并确保在Microsoft Exchange上没有管理员权限,在Microsoft Office上具有管理权限365。

如果未发现攻击者活动,4月5日,如果未发现攻击者活动,以及6月28日的服务器化硬化努力的地位要求代理商才能报告扫描的结果。任何额外的妥协立即向CISA报告。

阅读更多信息
关于
拉马尔约翰逊
拉马尔约翰逊
拉马尔约翰逊是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签