日韩亚洲中文字幕一区_精品熟女少妇AV_亚洲无码制服丝袜_尤物福利视频_毛片视频黄色视频_欧美亚洲自拍少妇_亚州精品区三区不卡_欧美18性欧美黑吊_国产精品白丝情趣AV网站_国产成人大综合在线直播

1、組件介紹

Exchange Server 是微軟公司的一套電子郵件服務(wù)組件，是個(gè)消息與協(xié)作系統(tǒng)。Exchange server可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng)，Exchange Server支持多種電子郵件網(wǎng)絡(luò)協(xié)議，如SMTP、NNTP、POP3和IMAP4。Exchange Server能夠與微軟公司的域活動(dòng)目錄結(jié)合，在國內(nèi)外應(yīng)用廣泛。

2、漏洞描述

2021年8月18日，深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Exchange Server組件存在權(quán)限提升漏洞的信息，漏洞編號(hào)：CVE-2021-34523，漏洞威脅等級(jí)：高危。

攻擊者可利用該漏洞在低權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)造成權(quán)限提升，最終獲取服務(wù)器最高權(quán)限。

Exchange Server可以運(yùn)行在幾乎所有計(jì)算機(jī)平臺(tái)上，由于其跨平臺(tái)和安全性被廣泛使用，成為最流行的郵件服務(wù)器端軟件之一。全球有數(shù)百萬郵件服務(wù)器采用Exchange Server，可能受漏洞影響的資產(chǎn)廣泛分布于世界各地，國內(nèi)浙江、廣東、山東、北京、上海等省市接近 70%，今年曝出的漏洞為高危漏洞，需要引起用戶的高度重視。

目前受影響的Microsoft Exchange Server版本：

Microsoft Exchange Server 2019 Cumulative Update 8/9

Microsoft Exchange Server 2016 Cumulative Update 19/20

Microsoft Exchange Server 2013 Cumulative Update 23

1、如何檢測(cè)組件系統(tǒng)版本

Get-ExchangeServer | fl admindisplayversion

2、官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下：

Microsoft Exchange Server 2019:

https://www.microsoft.com/en-us/download/details.aspx?id=103003

Microsoft Exchange Server 2016:

https://www.microsoft.com/en-us/download/details.aspx?id=103001

Microsoft Exchange Server 2013:

https://www.microsoft.com/en-us/download/details.aspx?id=103000

3、深信服解決方案

【深信服下一代防火墻】預(yù)計(jì)發(fā)布時(shí)間2021年8月20日，可防御此漏洞。建議用戶將深信服下一代防火墻開啟 IPS 防護(hù)策略，并更新最新安全防護(hù)規(guī)則，即可輕松抵御此高危風(fēng)險(xiǎn)。

【深信服安全感知平臺(tái)】預(yù)計(jì)發(fā)布時(shí)間2021年8月20日，可防御此漏洞。結(jié)合云端實(shí)時(shí)熱點(diǎn)高危/緊急漏洞信息，可快速檢出業(yè)務(wù)場(chǎng)景下的該漏洞，并可聯(lián)動(dòng)【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對(duì)攻擊者IP的封堵。