the|CISA要求美国政府机构尽快给微软Exchange软件打补丁_CISA要求美国政府机构尽快给微

【the|CISA要求美国政府机构尽快给微软Exchange软件打补丁】美国政府机构被CISA告知需要尽快更新他们的微软软件，因为微软Exchange存在严重的安全漏洞，需要进一步加固。微软最近承认，Exchange服务器中的安全漏洞已经被一个名为Hafnium的组织利用。国家支持的黑客利用之前未知的漏洞来针对内部的Exchange Server，该公司随后推出了一些缓解措施，并且已经就此事与美国政府进行了接触。

文章图片

CISA详细介绍了一系列需要在6月底前在政府计算机上实施的加固要求。
"鉴于Exchange默认管理的强大权限，以及由联邦机构（或代表联邦机构）运营和托管的Exchange服务器中存储的大量潜在敏感信息，Exchange服务器是对手活动的主要目标。对于所有托管的Microsoft Exchange服务器，各机构必须在2021年6月28日（星期一）东部夏令时间晚上12:00之前实施以下加固要求，"通知中写道。
安全强化要求包括升级防火墙设置、部署软件更新和反恶意软件保护，且必须使用"不超过24小时的签名" 。
"Microsoft Exchange服务器必须在服务器和互联网之间配置防火墙。
a.防火墙必须执行默认拒绝、例外允许的规则。
b.在技术上可能的最大范围内，必须在防火墙上为允许的协议启用RFC合规性。
c.机构必须报告并记录未启用RFC合规性的任何允许协议的原因，"该组织指出。
微软警告说，Hafnium是Exchange攻击的幕后黑手，通常会使用位于美国的虚拟专用服务器对美国的目标下手，目标主要是针对律师事务所、国防承包商、传染病研究人员和非政府组织发起网络攻击。