CNNVD 關(guān)于Microsoft Exchange 多個(gè)安全漏洞的預(yù)警
  • CNNVD編號(hào):CNNVD-202103-192/CNNVD-202103-191/CNNVD-202103-189/CNNVD-202103-188
  • 危害等級(jí): 未知
  • CVE編號(hào):CVE-2021-26855/CVE-2021-26857/CVE-2021-26858/CVE-2021-27065
  • 漏洞類型: 未知
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2021-03-03
  • 更新時(shí)間:2021-05-18

漏洞簡(jiǎn)介

 Microsoft Exchange Server是美國(guó)微軟(Microsoft)公司的一套電子郵件服務(wù)程序。它提供郵件存取、儲(chǔ)存、轉(zhuǎn)發(fā),語(yǔ)音郵件,郵件過濾篩選等功能。
1、Microsoft Exchange安全漏洞(CNNVD-202103-192、CVE-2021-26855):
        攻擊者可構(gòu)造惡意HTTP請(qǐng)求,并通過Exchange Server進(jìn)行身份驗(yàn)證。進(jìn)而掃描內(nèi)網(wǎng),獲取用戶敏感信息。
2、Microsoft Exchange安全漏洞(CNNVD-202103-191、CVE-2021-26857):
        攻擊者可構(gòu)造惡意請(qǐng)求,觸發(fā)反序列化漏洞,從而執(zhí)行任意代碼。成功利用該漏洞需要Exchange 管理員權(quán)限,或需要配合其他漏洞使用。
3、Microsoft Exchange安全漏洞(CNNVD-202103-189、CVE-2021-26858)(CNNVD-202103-188、CVE-2021-27065):
        攻擊者通過Exchange服務(wù)器進(jìn)行身份驗(yàn)證后,可以利用此漏洞將文件寫入服務(wù)器上的任何路徑。

漏洞公示

暫無

參考網(wǎng)站

暫無

受影響實(shí)體

成功利用漏洞的攻擊者可以在目標(biāo)系統(tǒng)中獲取敏感信息、寫入任意文件、執(zhí)行惡意代碼等。Microsoft Exchange 2010、Microsoft Exchange 2013、Microsoft Exchange 2016、Microsoft Exchange 2019等版本均受漏洞影響。

補(bǔ)丁

目前,微軟官方已發(fā)布補(bǔ)丁修復(fù)了上述漏洞,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。