【漏洞通告】微软紧急发布4个Exchange高危0day漏洞
时间:2021-03-09 15:49 来源:未知 作者:webadmin 点击:次
概述
目前Exchange 高危的 0day 漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)部分细节已经公开,不排除高危漏洞的攻击利用 POC 公布从而爆发大面积的攻击利用。建议及时升级到Exchange的最新版本,漏洞影响Exchange的 2010/2013/2016/2019。
漏洞详情
1、CVE-2021-26855 Exchange 请求伪造(SSRF)漏洞
Exchange 中的一个服务器端请求伪造(SSRF)漏洞,它使攻击者能够发送任意 HTTP 请求并通过 Exchange Server 进行身份验证。
2、CVE-2021-26857 Exchange 反序列化漏洞
统一消息服务中的反序列化漏洞。不安全的反序列化漏洞可以使不可信的用户可控制数据被程序进行反序列化利用。利用此漏洞攻击者可以在 Exchange 服务器上以 SYSTEM 身份运行任意代码。
3、CVE-2021-26858 Exchange 任意文件写入漏洞
Exchange 中身份验证后的任意文件写入漏洞。攻击者可以通过 Exchange 服务器进行身份验证,同时可以利用漏洞将文件写入服务器上的任何路径。也可以通过利用 CVE-2021-26855 SSRF 漏洞或通过破坏合法管理员的凭据来进行身份验证。
4、CVE-2021-27065 Exchange 任意文件写入漏洞
Exchange 中身份验证后的任意文件写入漏洞。攻击者可以通过 Exchange 服务器进行身份验证,同时可以利用漏洞将文件写入服务器上的任何路径。也可以通过利用 CVE-2021-26855 SSRF 漏洞或通过破坏合法管理员的凭据来进行身份验证。
影响版本
Exchange 的 2010/2013/2016/2019
解决方案
1、升级 Exchange 的版本到最新
2、进行 Exchange 服务器的安全检查
信息来源: