美国政府机构被CISA告知需要尽快更新他们的微软软件,因为微软Exchange存在严重的安全漏洞,需要进一步加固。微软最近承认,Exchange服务器中的安全漏洞已经被一个名为Hafnium的组织利用。国家支持的黑客利用之前未知的漏洞来针对内部的Exchange Server,该公司随后推出了一些缓解措施,并且已经就此事与美国政府进行了接触。 CISA详细介绍了一系列需要在6月底前在政府计算机上实施的加固要求。 "鉴于Exchange默认管理的强大权限,以及由联邦机构(或代表联邦机构)运营和托管的Exchange服务器中存储的大量潜在敏感信息,Exchange服务器是对手活动的主要目标。对于所有托管的Microsoft Exchange服务器,各机构必须在2021年6月28日(星期一)东部夏令时间晚上12:00之前实施以下加固要求,"通知中写道。 安全强化要求包括升级防火墙设置、部署软件更新和反恶意软件保护,且必须使用"不超过24小时的签名"。 "Microsoft Exchange服务器必须在服务器和互联网之间配置防火墙。 a.防火墙必须执行默认拒绝、例外允许的规则。 b.在技术上可能的最大范围内,必须在防火墙上为允许的协议启用RFC合规性。 c.机构必须报告并记录未启用RFC合规性的任何允许协议的原因,"该组织指出。 微软警告说,Hafnium是Exchange攻击的幕后黑手,通常会使用位于美国的虚拟专用服务器对美国的目标下手,目标主要是针对律师事务所、国防承包商、传染病研究人员和非政府组织发起网络攻击。
