Microsoft Exchange Server是微軟公司的電子郵件服務組件。Exchange Server支持多種電子郵件網路協議,如SMTP、NNTP、POP3和IMAP4。Exchange Server也可以被用來架構應用於企業、學校的郵件系統甚至是免費郵件系統。同時也可以用於開發工作流、知識管理系統、Web系統或者是其他消息系統。
近日,微軟發布
了Exchange多個高危險漏洞的風險報告,漏洞編號(
CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-27065),遠端攻擊者可利用這些弱點,透過與Exchange Server之
443通訊埠建立連線並傳送特製封包而通過驗證,或者已具備Exchange Server登入帳號下,利用這些弱點寫入任意檔案,進而執行任意程式碼。建議用戶盡快將exchange升級至最新,並做好檢測及預防工作,避免駭客攻擊。
⚠漏洞重點說明1、CVE-2021-26855:Exchange Server端請求
偽造漏洞(SSRF),攻擊者能夠以Exchange Server發送任意http請求並通過身分驗證,掃描內網,獲取使用者資訊。
2、CVE-2021-26857:Exchange
反序列化漏洞。該漏洞需具管理員權限,攻擊者通過構造惡意請求,觸發反序列化漏洞,可在服務器上以SYSTEM身分執行惡意代碼。
3、CVE-2021-26858/CVE-2021-27065:Exchange
身份驗證後的任意文件寫入漏洞。攻擊者可以通過 CVE-2021-26855 的 ssrf 漏洞獲取到的 Exchange administrator 憑證,構造惡意請求,在系統上寫入任意文件,進行組合攻擊。
⚠ 影響範圍
●Microsoft Exchange Server 2013
●Microsoft Exchange Server 2016
●Microsoft Exchange Server 2019
⚠建議採取資安強化與修復措施官方已針對此漏洞釋出更新程式,請各機關連絡設備維護廠商或參考以下網址進行更新:
1、不同版本2010/2013/2016/2019的Exchange Server 的安全性更新(2021/3/10)
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901