Exchange Hafnium detect and mitigate Scripts

Hallo zusammen,

Microsoft hat auf GitHub zwei Scripte veröffentlicht. Eines um herauszufinden ob die Systeme angegriffen wurden und ein zweites um die Lücke abzusichern.

https://github.com/microsoft/CSS-Exchange/tree/main/Security

Um sich gegen die Lücke abzusichern muss das URL Rewrite Modul heruntergeladen werden https://www.iis.net/downloads/microsoft/url-rewrite

Mit folgendem Befehl wird das URL Rewrite Modul installiert und die Rewrite Regeln aktiviert

.\BackendCookieMitigation.ps1 -FullPathToMSI D:\Install\Hafnium\rewrite_amd64_en-US.msi -WebSiteNames "Default Web Site" -Verbose

Schauen wir mal im IIS Manager nach - Das URL Rewrite Modul ist da

Und die entsprechenden Regeln wurden auch installiert. Man muss allerdings daran denken, dass bei einem CU diese Filter wieder verschwinden.