Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):未知
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-05-07
  • 更新時(shí)間:2021-05-07

漏洞簡(jiǎn)介

1、組件介紹

   Microsoft Exchange Server是美國(guó)微軟(Microsoft)公司的一套電子郵件服務(wù)程序,它可以被用來(lái)構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng)或免費(fèi)郵件系統(tǒng)。除此之外,還能提供郵件存取、儲(chǔ)存、轉(zhuǎn)發(fā),語(yǔ)音郵件、郵件過(guò)濾篩選等功能,適合有各種協(xié)作需求的用戶使用。

2、漏洞描述

   2021年4月14日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到微軟官方發(fā)布了一則漏洞安全通告,通告披露了NSA貢獻(xiàn)的Exchange Server的兩個(gè)嚴(yán)重漏洞,漏洞評(píng)分均為9.8分。他們的漏洞編號(hào)是:CVE-2021-28480/28481。

    CVE-2021-28480/28481:Exchange Server存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以利用這兩個(gè)漏洞進(jìn)行未授權(quán)遠(yuǎn)程代碼執(zhí)行,最終獲取服務(wù)器最高權(quán)限。

漏洞公示

 如何檢測(cè)組件系統(tǒng)版本

   首先打開Exchange Management Shell然后再命令行中輸入:

Get-ExchangeServer | fl admindisplayversion


參考網(wǎng)站

暫無(wú)

受影響實(shí)體

Exchange Server可以運(yùn)行在幾乎所有計(jì)算機(jī)平臺(tái)上,由于其跨平臺(tái)和安全性被廣泛使用,成為最流行的郵件服務(wù)器端軟件之一。全球有數(shù)千萬(wàn)郵件服務(wù)器采用Exchange Server,可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,中國(guó)大陸省份中,浙江、廣東、山東、北京、上海等省市接近 70%,今年曝出的漏洞為高危漏洞,需要引起用戶的高度重視。


目前受影響的Exchange Server版本:

Microsoft Exchange Server 2013 Cumulative Update 23

Microsoft Exchange Server 2016 Cumulative Update 19,20
Microsoft Exchange Server 2016 Cumulative Update 8,9

補(bǔ)丁

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

    如果Exchange Server不在此版本上建議升級(jí)至以上版本進(jìn)行安全更新。