Microsoft Exchange Server 是個消息與協(xié)作系統(tǒng)�。Exchange Server可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng)或免費(fèi)郵件系統(tǒng)�����。2021年03月03日微軟官方披露多個Exchange高危漏洞:
CVE-2021-26855
Exchange服務(wù)器端請求偽造漏洞�����。利用此漏洞的攻擊者能夠以Exchange Server發(fā)送HTTP請求�,掃描內(nèi)網(wǎng),獲取Exchange用戶信息�。
CVE-2021-26857
Exchange反序列化漏洞。該漏洞需要管理員權(quán)限�,攻擊者通過構(gòu)造惡意請求,觸發(fā)反序列化漏洞���,在服務(wù)器上執(zhí)行惡意代碼�。
CVE-2021-26858/CVE-2021-27065
Exchange中身份驗證后的任意文件寫入漏洞。攻擊者可以通過CVE-2021-26855的ssrf漏洞獲取到的Exchange administrator憑證��,構(gòu)造惡意請求�����,在系統(tǒng)上寫入任意文件����。
攻擊者利用這些漏洞可獲取相關(guān)服務(wù)器的權(quán)限及泄露Exchange相關(guān)數(shù)據(jù)。
Microsoft Exchange 2013
Microsoft Exchange 2016
Microsoft Exchange 2019
Microsoft Exchange 2010
微軟官方已針對該批漏洞發(fā)布相關(guān)安全更新補(bǔ)丁�����,安識科技建議廣大用戶及時下載更新��,下載鏈接為:
CVE-2021-26855:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
CVE-2021-26857:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
CVE-2021-26858:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
CVE-2021-27065:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
【-】2021年03月03日 微軟官方發(fā)布安全通告
【-】2021年03月04日 安識科技A-Team團(tuán)隊根據(jù)通告內(nèi)容進(jìn)行分析
【-】2021年03月04日 安識科技A-Team團(tuán)隊發(fā)布安全通告
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
