Microsoft Exchange 2010遠(yuǎn)程代碼執(zhí)行漏洞
  • CNNVD編號:未知
  • 危害等級: 超危 
  • CVE編號:CVE-2020-17144
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行漏洞
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來源:微軟MSRC
  • 發(fā)布時(shí)間:2020-12-09
  • 更新時(shí)間:2020-12-11

漏洞簡介

相關(guān)組件介紹

Exchange Server 是微軟公司的一套電子郵件服務(wù)組件,是個(gè)消息與協(xié)作系統(tǒng)。簡單而言,Exchange server可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng), 目前廣泛應(yīng)用于各大企業(yè)的內(nèi)部環(huán)境中。


2 漏洞介紹

當(dāng)攻擊者身份認(rèn)證通過后,可向服務(wù)器的某個(gè)API發(fā)送一個(gè)偽造的請求, 將含有惡意反序列化的內(nèi)容注入到服務(wù)器的反序列化流中, 從而能夠在服務(wù)器執(zhí)行任意命令, 甚至直接接管服務(wù)器。該漏洞僅影響Exchange 2010的版本,但是利用難度和所需權(quán)限都比較低,實(shí)施攻擊更加容易。

漏洞公示

暫無

受影響實(shí)體

受影響版本:

Microsoft Exchange Server 2010 Service Pack 3

補(bǔ)丁

1 修復(fù)建議

目前廠商已發(fā)布升級補(bǔ)丁修復(fù)漏洞,請受影響用戶盡快進(jìn)行升級加固。補(bǔ)丁獲取鏈接:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17144


2 深信服解決方案

深信服下一代防火墻】可輕松防御此漏洞,預(yù)計(jì)20201209及以后版本庫支持該漏洞防御, 建議部署深信服下一代防火墻的用戶更新至最新的安全防護(hù)規(guī)則,可輕松抵御此高危風(fēng)險(xiǎn)。

深信服云盾】已第一時(shí)間從云端自動(dòng)更新防護(hù)規(guī)則,云盾用戶無需操作,即可輕松、快速防御此高危風(fēng)險(xiǎn)。

深信服安全感知平臺】可檢測利用該漏洞的攻擊,實(shí)時(shí)告警,并可聯(lián)動(dòng)【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對攻擊者ip的封堵。

深信服安全運(yùn)營服務(wù)】深信服云端安全專家提供7*24小時(shí)持續(xù)的安全運(yùn)營服務(wù)。對存在漏洞的用戶,檢查并更新了客戶防護(hù)設(shè)備的策略,確??蛻舴雷o(hù)設(shè)備可以防御此漏洞風(fēng)險(xiǎn)。