Microsoft Exchange 多个高危漏洞
3月3日,金山云安全应急响应中心监测到微软发布了Microsoft Exchange Server的安全更新公告,修复了多个高危严重漏洞。
本次更新的漏洞影响面广泛且风险等级较高,建议Exchange用户及时升级到最新版本,避免遭受恶意攻击。
漏洞描述
CVE-2021-26855:Microsoft Exchange SSRF漏洞
该漏洞评级为高危。该漏洞利用无需身份认证,攻击者可以Exchange server的身份发起任意HTTP请求,扫描内网,并且可以获取Exchange用户信息。
CVE-2021-26857:Unified Messaging service 反序列化漏洞
该漏洞评级为高危。该漏洞利用需要Exchange administrator权限或配合其他漏洞,攻击者构造恶意请求可触发反序列化漏洞,从而在Exchange服务器上以SYSTEM身份执行任意代码。
CVE-2021-26858/27065:Exchange 任意文件写入漏洞
该漏洞评级为高危。攻击者通过Exchange服务器进行身份验证后,可利用此漏洞将文件写入服务器上的任何路径。此漏洞也可与CVE-2021-26855组合利用。
的DNS缓存,进而劫持任意域名。
影响版本
Microsoft Exchange 2013
Microsoft Exchange 2016
Microsoft Exchange 2019
Microsoft Exchange 2010
修复建议
微软已发布安全更新,可参考以下链接进行升级
CVE-2021-26855:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
CVE-2021-26857: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
CVE-2021-26858: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
CVE-2021-27065: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065
若不方便升级,建议采用官方的临时措施进行防御:
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
参考链接:
[1 ]https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
北京金山云网络技术有限公司
2021年3月3日