当前位置:网络主页 > 技术专区 >

【漏洞通告】微软紧急发布4个Exchange高危0day漏洞

作者:webadmin 来源:未知 日期:2021-03-09 10:47 人气:

概述 2 021年3月2日,微软紧急发布了4个Exchange电子邮件服务组件高危0day 漏洞。 目前Exchange 高危的 0day 漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)部分细节已经公开,不排除高危漏洞的攻击利用 POC 公布从而爆发大面积的

 

    概述   

  

2021年3月2日,微软紧急发布了4个Exchange电子邮件服务组件高危 0day 漏洞。

 

目前Exchange 高危的 0day 漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)部分细节已经公开,不排除高危漏洞的攻击利用 POC 公布从而爆发大面积的攻击利用。建议及时升级到Exchange的最新版本,漏洞影响Exchange的 2010/2013/2016/2019。

 

 

漏洞详情

1、CVE-2021-26855 Exchange 请求伪造(SSRF)漏洞

Exchange 中的一个服务器端请求伪造(SSRF)漏洞,它使攻击者能够发送任意 HTTP 请求并通过 Exchange Server 进行身份验证。

 

2、CVE-2021-26857 Exchange 反序列化漏洞

统一消息服务中的反序列化漏洞。不安全的反序列化漏洞可以使不可信的用户可控制数据被程序进行反序列化利用。利用此漏洞攻击者可以在 Exchange 服务器上以 SYSTEM 身份运行任意代码。

 

3、CVE-2021-26858 Exchange 任意文件写入漏洞

Exchange 中身份验证后的任意文件写入漏洞。攻击者可以通过 Exchange 服务器进行身份验证,同时可以利用漏洞将文件写入服务器上的任何路径。也可以通过利用 CVE-2021-26855 SSRF 漏洞或通过破坏合法管理员的凭据来进行身份验证。

 

4、CVE-2021-27065 Exchange 任意文件写入漏洞

Exchange 中身份验证后的任意文件写入漏洞。攻击者可以通过 Exchange 服务器进行身份验证,同时可以利用漏洞将文件写入服务器上的任何路径。也可以通过利用 CVE-2021-26855 SSRF 漏洞或通过破坏合法管理员的凭据来进行身份验证。

 

 

影响版本

Exchange 的 2010/2013/2016/2019

  

 

 

  

    解决方案   

  

1、升级 Exchange 的版本到最新 

2、进行 Exchange 服务器的安全检查 

信息来源:
 广东省网络安全应急响应中心


(责任编辑:webadmin)
标签:
下一篇:没有了
Copyright © 2020-2021 潮汕学院网络中心 版权所有  揭公网安备案证字第4452230010号 潮001号
/div>
Copyright © 2020-2021 潮汕学院网络中心 版权所有  揭公网安备案证字第4452230010号