资讯首页 新闻资讯 云计算测评 云服务商动态 技术频道
上云无忧 > 云计算资讯  > 技术频道 > CVE-2021-26855/26857/26858/27065:Microsoft Exchange 多个高危漏洞

CVE-2021-26855/26857/26858/27065:Microsoft Exchange 多个高危漏洞

发布时间: 2021-03-03 18:32:16|浏览量:232| 评论: 0

3月3日,上云无忧安全应急响应中心监测到微软发布了Microsoft Exchange Server的安全更新公告,修复了多个高危严重漏洞。

本次更新的漏洞影响面广泛且风险等级较高,建议Exchange用户及时升级到最新版本,避免遭受恶意攻击。


漏洞描述

CVE-2021-26855 Microsoft Exchange SSRF漏洞

该漏洞评级为高危。该漏洞利用无需身份认证,攻击者可以Exchange server的身份发起任意HTTP请求,扫描内网,并且可以获取Exchange用户信息。

CVE-2021-26857 Unified Messaging service 反序列化漏洞

该漏洞评级为高危。该漏洞利用需要Exchange administrator权限或配合其他漏洞,攻击者构造恶意请求可触发反序列化漏洞,从而在Exchange服务器上以SYSTEM身份执行任意代码。

CVE-2021-26858/27065 Exchange 任意文件写入漏洞

该漏洞评级为高危。攻击者通过Exchange服务器进行身份验证后,可利用此漏洞将文件写入服务器上的任何路径。此漏洞也可与CVE-2021-26855组合利用。

影响版本

Microsoft Exchange 2013

Microsoft Exchange 2016

Microsoft Exchange 2019

Microsoft Exchange 2010

修复建议

微软已发布安全更新,可参考以下链接进行升级

CVE-2021-26855:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

CVE-2021-26857:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857

CVE-2021-26858:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

CVE-2021-27065:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065

若不方便升级,建议采用官方的临时措施进行防御:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

参考链接
[1]https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
[2]https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/

更多【技术频道】相关文章

有话要说

全部评论

暂无评论
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部