CISA要求美国政府机构尽快给微软Exchange软件打补丁

2021年04月02日 19:33 次阅读 稿源:cnBeta.COM 条评论

美国政府机构被CISA告知需要尽快更新他们的微软软件,因为微软Exchange存在严重的安全漏洞,需要进一步加固。微软最近承认,Exchange服务器中的安全漏洞已经被一个名为Hafnium的组织利用。国家支持的黑客利用之前未知的漏洞来针对内部的Exchange Server,该公司随后推出了一些缓解措施,并且已经就此事与美国政府进行了接触。

访问:

“云通信上云狂欢节”爆款产品低至7.2折,短信低至0.034元/条

CISA详细介绍了一系列需要在6月底前在政府计算机上实施的加固要求。

"鉴于Exchange默认管理的强大权限,以及由联邦机构(或代表联邦机构)运营和托管的Exchange服务器中存储的大量潜在敏感信息,Exchange服务器是对手活动的主要目标。对于所有托管的Microsoft Exchange服务器,各机构必须在2021年6月28日(星期一)东部夏令时间晚上12:00之前实施以下加固要求,"通知中写道。

安全强化要求包括升级防火墙设置、部署软件更新和反恶意软件保护,且必须使用"不超过24小时的签名"。

"Microsoft Exchange服务器必须在服务器和互联网之间配置防火墙。

a.防火墙必须执行默认拒绝、例外允许的规则。

b.在技术上可能的最大范围内,必须在防火墙上为允许的协议启用RFC合规性。

c.机构必须报告并记录未启用RFC合规性的任何允许协议的原因,"该组织指出。

微软警告说,Hafnium是Exchange攻击的幕后黑手,通常会使用位于美国的虚拟专用服务器对美国的目标下手,目标主要是针对律师事务所、国防承包商、传染病研究人员和非政府组织发起网络攻击。

对文章打分

CISA要求美国政府机构尽快给微软Exchange软件打补丁

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan