CISA publie une directive supplémentaire sur la directive d’urgence pour Microsoft Exchange Server
CISA a publié une directive supplémentaire à la directive d’urgence (ED) 21-02: Atténuer les vulnérabilités des produits Microsoft Exchange sur site en fournissant un triage judiciaire et un renforcement des serveurs supplémentaires, exigences pour les agences fédérales. Plus précisément, cette mise à jour demande aux ministères et organismes fédéraux d’exécuter des outils nouvellement développés – le script Test-ProxyLogon.ps1 de Microsoft et le scanneur de sécurité MSER – pour déterminer si leurs serveurs Microsoft Exchange ont été compromis.