美國政府機構被CISA告知需要盡快更新他們的微軟軟件，因為微軟Exchange存在嚴重的安全漏洞，需要進一步加固。微軟最近承認，Exchange服務器中的安全漏洞已經被一個名為Hafnium的組織利用。國家支持的黑客利用之前未知的漏洞來針對內部的Exchange Server，該公司隨後推出了一些緩解措施，並且已經就此事與美國政府進行了接觸。

CISA詳細介紹了一系列需要在6月底前在政府計算機上實施的加固要求。

“鑑於Exchange默認管理的強大權限，以及由聯邦機構（或代表聯邦機構）運營和託管的Exchange服務器中存儲的大量潛在敏感信息，Exchange服務器是對手活動的主要目標。對於所有託管的Microsoft Exchange服務器，各機構必須在2021年6月28日（星期一）東部夏令時間晚上12:00之前實施以下加固要求，”通知中寫道。

安全強化要求包括升級防火牆設置、部署軟件更新和反惡意軟件保護，且必須使用”不超過24小時的簽名”。

“Microsoft Exchange服務器必須在服務器和互聯網之間配置防火牆。

a.防火牆必須執行默認拒絕、例外允許的規則。

b.在技術上可能的最大範圍內，必須在防火牆上為允許的協議啟用RFC合規性。

c.機構必須報告並記錄未啟用RFC合規性的任何允許協議的原因，”該組織指出。

微軟警告說，Hafnium是Exchange攻擊的幕後黑手，通常會使用位於美國的虛擬專用服務器對美國的目標下手，目標主要是針對律師事務所、國防承包商、傳染病研究人員和非政府組織發起網絡攻擊。