请选择 进入手机版 | 继续访问电脑版
查看: 1755|回复: 0

微软Exchange多个高危漏洞通告

[复制链接]
匿名
匿名  发表于 2021-3-4 21:38:58 |阅读模式

报告编号:B6-2021-030301

报告来源:360CERT

报告作者:360CERT

更新日期:2021-03-03

0x01事件简述

2021年03月03日,360CERT监测发现微软发布了Exchange 多个高危漏洞的风险通告,该漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065,事件等级:严重,事件评分:9.8

对此,360CERT建议广大用户及时将exchange升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x02风险等级

360CERT对该事件的评定结果如下

评定方式等级
威胁等级严重
影响面广泛
360CERT评分9.8

0x03漏洞详情

CVE-2021-26855: 服务端请求伪造漏洞

Exchange服务器端请求伪造(SSRF)漏洞,利用此漏洞的攻击者能够发送任意HTTP请求并通过Exchange Server进行身份验证。

CVE-2021-26857: 序列化漏洞

Exchange反序列化漏洞,该漏洞需要管理员权限,利用此漏洞的攻击者可以在Exchange服务器上以SYSTEM身份运行代码。

CVE-2021-26858/CVE-2021-27065: 任意文件写入漏洞

Exchange中身份验证后的任意文件写入漏洞。攻击者通过Exchange服务器进行身份验证后,可以利用此漏洞将文件写入服务器上的任何路径。该漏洞可以配合CVE-2021-26855 SSRF漏洞进行组合攻击。

0x04影响版本

- microsoft:exchange: 2013/2016/2019/2010

0x05修复建议

通用修补建议

微软已发布相关安全更新,用户可跟进以下链接进行升级:

CVE-2021-26855:https://www.ihonker.org/data/attachment/forum/202103/04/b2d7b9b0b69dceef4606830d3d60ad5d.jpeg" style="width: 100% auto;" />

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表