Microsoft Exchange Server遠程代碼執(zhí)行漏洞
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2021-42321
  • 漏洞類型: 遠程代碼執(zhí)行
  • 威脅類型:遠程
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時間:2021-11-24
  • 更新時間:2021-11-24

漏洞簡介

1、組件介紹

Microsoft Exchange Server 是微軟公司的一套電子郵件服務(wù)組件,是個消息與協(xié)作系統(tǒng)。Exchange server 可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng),Exchange Server 支持多種電子郵件網(wǎng)絡(luò)協(xié)議,如 SMTP、NNTP、POP3 和 IMAP4 。Exchange Server 能夠與微軟公司的域活動目錄結(jié)合,在國內(nèi)外應(yīng)用廣泛。

2、漏洞描述

2021年11月23日,深信服安全團隊監(jiān)測到一則 Microsoft Exchange Server 組件存在遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-42321,漏洞威脅等級:高危。

通過認(rèn)證的攻擊者可以向服務(wù)器發(fā)送惡意的序列化數(shù)據(jù)流, 由于 Exchange Server 對數(shù)據(jù)不正確的反序列化, 使得攻擊者能夠在服務(wù)器上執(zhí)行任意代碼, 最終接管整個服務(wù)器, 目前已有詳細的漏洞細節(jié)和 PoC 流出, 且已檢測到在野利用, 危害極大, 請盡快更新官方補丁。

漏洞公示

暫無

參考網(wǎng)站

暫無

受影響實體

可能受漏洞影響的資產(chǎn)主要分布于美國,德國,國內(nèi)主要包含在江蘇,上海,北京等地。

目前受影響的 Microsoft Exchange Server 版本:

Microsoft Exchange Server 2019 Cumulative before Update 10

Microsoft Exchange Server 2016 Cumulative before Update 21

補丁

1、官方修復(fù)建議

當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時根據(jù)自身版本及時更新升級到最新版本。

Microsoft Exchange Server 2019 Cumulative Update 11

Microsoft Exchange Server 2019 Cumulative Update 10

Microsoft Exchange Server 2016 Cumulative Update 22

Microsoft Exchange Server 2016 Cumulative Update 21

2、深信服解決方案

深信服下一代防火墻 AF】可防御此漏洞, 建議用戶將深信服下一代防火墻開啟 IPS 防護策略,并更新最新安全防護規(guī)則,即可輕松抵御此高危風(fēng)險。

深信服安全感知管理平臺 SIP】結(jié)合云端實時熱點高危/緊急漏洞信息,可快速檢出業(yè)務(wù)場景下的該漏洞,并可聯(lián)動【深信服下一代防火墻 AF】等產(chǎn)品實現(xiàn)對攻擊者IP的封堵。