Exchange 多个远程命令执行漏洞风险通告

2021-04-14 09:46:51
攻击者利用此漏洞,可绕过Exchange身份验证,且可以不需要用户交互操作,即可达到命令执行效果。攻击者利用该漏洞,还可以实现内网Exchange服务器间横向扩散,用户务必高度重视该漏洞。

Microsoft于414日发布Exchange 安全更新的通告,本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。 


漏洞描述:

Microsoft发布了Exchange 安全更新的通告,本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。漏洞编号为CVE-2021-28480CVE-2021-28481CVE-2021-28482CVE-2021-28483,漏洞等级:严重,漏洞评分:9.8 

攻击者利用此漏洞,可绕过Exchange身份验证,且可以不需要用户交互操作,即可达到命令执行效果。因此,漏洞风险极高。攻击者利用该漏洞,还可以实现内网Exchange服务器间横向扩散,用户务必高度重视该漏洞。

腾讯安全专家建议所有采用Exchange邮件服务的政企机构尽快将Exchange升级到最新版本。 

Microsoft Exchange Server是微软公司发行的电子邮件服务组件,在企业和政府机构环境中应用广泛。Exchange Server支持多种电子邮件网络协议,如SMTPNNTPPOP3IMAP4

 

漏洞等级:严重

 

影响版本:

Exchange  201320162019

 

漏洞修复建议:

微软官方已发布针对该漏洞的补丁更新,用户可通过以下链接下载安装漏洞补丁: 

Exchange 2013

http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07 

Exchange 2016

http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524 

Exchange 2019

http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0

 

时间线:

2021-04-14,微软发布安全更新

2021-04-14,腾讯安全发布风险通告

 

参考链接:

Released: April 2021 Exchange Server Security Updates

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯