2021年3月4日国家信息安全漏洞享台(CNVD)收录Microsoft Exchange Server远程代码执行漏洞(CNVD202114768CNVD202114769CNVD202114770应CVE202126854CVE202126412CVE202127078)Microsoft Exchange Server意文件写入漏洞(CNVD202114810CNVD202114811应CVE202127065CVE202126858)Microsoft Exchange Server反序列化漏洞(CNVD202114812应CVE202126857)Microsoft Exchange Server请求伪造漏洞(CNVD202114813应CVE202126855)攻击者综合利述漏洞未授权情况远程执行代码目前部分漏洞细节已公开微软官方已发布新版修复漏洞建议户快更新新版进行修复
漏洞情况分析
Exchange微软公司开发套电子邮件服务组件Exchange仅支持传统电子邮件存取储存转发功新版产品中支持语音邮件邮件滤筛选OWA等辅助功
2021年3月2日微软公司发布关Exchange 服务紧急安全更新修复7相关漏洞:1)Exchange 服务端请求伪造漏洞(CVE202126855):未授权攻击者利该漏洞发送意HTTP请求通Exchange服务身份验证2)Exchange 反序列化漏洞(CVE202126857):具理员(administrator)权限攻击者利该漏洞通发送恶意请求实现Exchange服务器SYSTEM身份意代码执行该漏洞单独利须具备较高前提条件3)Exchange意文件写入漏洞(CVE202126858CVE202127065):Exchange服务身份验证攻击者利该漏洞实现服务器意目录文件写入4)Exchange远程代码执行漏洞(CVE202126412CVE202126854CVE202127078):攻击者利漏洞获目标服务器权限终服务器意代码执行
CNVD述漏洞综合评级高危
二漏洞影响范围
漏洞影响产品版包括:
Exchange Server 2013
Exchange Server 2016
Exchange Server 2019
Exchange Server 2010
CNVD组织技术支撑单位Microsoft Exchange服务国境分布情况进行分析统计数显示国陆区27825IP(IP端口)开启Exchange服务台Exchange服务端请求伪造漏洞例开展漏洞普测工作结果显示国陆区1466台服务器(IP端口)存该漏洞受影响例约53
三漏洞处置建议
目前微软公司已发布新版修复述漏洞CNVD建议户立升级新版避免引发漏洞相关网络安全事件
感谢CNVD技术组支撑单位——北京知道创宇信息技术股份限公司报告提供数支持
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档