Microsoft Exchange 多个高危缝隙
2021-03-03 00:00:00
3月3日�,�,�,234钱包安全应急响应中心监测到微软颁布了Microsoft Exchange Server的安全更新布告�,�,�,修复了多个高危严重缝隙。�。
本次更新的缝隙影响面宽泛且风险等级较高�,�,�,建议Exchange用户实时升级到最新版本�,�,�,预防遭逢恶意攻击。�。
缝隙描述
CVE-2021-26855�:�:Microsoft Exchange SSRF缝隙
该缝隙评级为高�!�!�。该缝隙利用无需身份认证�,�,�,攻击者能够Exchange server的身份提议肆意HTTP要求�,�,�,扫描内网�,�,�,并且能够获取Exchange用户信息。�。
CVE-2021-26857�:�:Unified Messaging service 反序列化缝隙
该缝隙评级为高�!�!�。该缝隙利用必要Exchange administrator权限或共同其他缝隙�,�,�,攻击者机关恶意要求可触发反序列化缝隙�,�,�,从而在Exchange服务器上以SYSTEM身份执行肆意代码。�。
CVE-2021-26858/27065�:�:Exchange 肆意文件写入缝隙
该缝隙评级为高�!�!�。攻击者通过Exchange服务器进行身份验证后�,�,�,可利用此缝隙将文件写入服务器上的任何蹊径。�。此缝隙也可与CVE-2021-26855组合利用。�。
的DNS缓存�,�,�,进而劫持肆意域名。�。
影响版本
Microsoft Exchange 2013
Microsoft Exchange 2016
Microsoft Exchange 2019
Microsoft Exchange 2010
修复建议
微软已颁布安全更新�,�,�,可参考以下链接进行升级
CVE-2021-26855�:�:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
CVE-2021-26857: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
CVE-2021-26858: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
CVE-2021-27065: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065
若不方便升级�,�,�,建议选取官方的一时措施进行防御�:�:
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
参考链接�:�:
[1 ]https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
[2]https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/
北京234钱包网络技术有限公司
2021年3月3日