网络安全

首页  > 网络安全

关于Microsoft Exchange 多个安全漏洞的预警

来源:本站  作者:管理员     日期:2021/3/20 15:46:35  

近日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为“高危”,可导致服务器被控制,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。

一、漏洞介绍

  微软已在官方发布了Exchange 多个高危漏洞的风险通告,漏洞编号分别为CVE-2021-26855(服务端请求伪造漏洞)、CVE-2021-26857(序列化漏洞)、CVE-2021-26858/CVE-2021-27065(任意文件写入漏洞)。攻击者可以通过这些漏洞绕过Exchange服务的身份验证之后,上传 webshell等木马后门到服务器上,并以SYSTEM权限运行,从而控制服务器,漏洞危害巨大。

二、影响范围

  Microsoft Exchange 2013

  Microsoft Exchange 2016

  Microsoft Exchange 2019

  Microsoft Exchange 2010

三、修复建议

  1、微软官方已经发布了解决上述漏洞的安全更新,建议受影响用户尽快升级到安全版本,官方安全版本下载可以参考以下链接:

  CVE-2021-26855: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

  CVE-2021-26857: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857

  CVE-2021-26858: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

  CVE-2021-27065: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065

  2、若无法及时进行升级,建议采用官方的临时措施进行防御:

  https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/