《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 無需驗證和交互,微軟Exchange嚴重組合漏洞安全風險通告

無需驗證和交互,微軟Exchange嚴重組合漏洞安全風險通告

2021-03-03
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 微軟 Exchange 組合漏洞

  近日,奇安信CERT監(jiān)測到微軟修復了Microsoft Exchange多個高危漏洞。通過組合利用這些漏洞能夠在未經(jīng)身份驗證的情況下遠程獲取目標服務器權(quán)限。其中包括CVE-2021-26855: 服務端請求偽造漏洞、CVE-2021-26857不安全的反序列化漏洞。CVE-2021-26858/CVE-2021-27065任意文件寫入漏洞,在通過身份驗證后攻擊者可以利用該漏洞將文件寫入服務器的任意路徑。

  據(jù)報道,目前已經(jīng)出現(xiàn)利用這些漏洞進行的定向攻擊事件。奇安信安全專家測試確認,組合使用漏洞無需驗證和交互即可觸發(fā)遠程代碼執(zhí)行,危害極大,建議客戶盡快修復漏洞并自查服務器的安全狀況。

  當前漏洞狀態(tài)

微信截圖_20210303140719.png

  漏洞描述

  近日,奇安信CERT監(jiān)測到微軟修復了Microsoft Exchange多個高危漏洞。通過組合利用這些漏洞能夠在未經(jīng)身份驗證的情況下遠程獲取目標服務器權(quán)限。其中包括:

  CVE-2021-26855:服務端請求偽造(SSRF)漏洞,通過該漏洞,攻擊者可以發(fā)送任意HTTP請求并通過Exchange Server進行身份驗證,獲取權(quán)限。

  CVE-2021-26857:是統(tǒng)一消息服務中的不安全反序列化漏洞。通過該此漏洞,具有管理員權(quán)限的攻擊者可以在Exchange服務器上以SYSTEM身份運行任意代碼。

  CVE-2021-26858/CVE-2021-27065:任意文件寫入漏洞,在通過身份驗證后攻擊者可以利用該漏洞將文件寫入服務器的任意路徑。

  目前微軟稱已經(jīng)監(jiān)測到了利用該漏洞進行攻擊的事件,經(jīng)過奇安信安全專家確認,漏洞無需驗證和交互即可觸發(fā)遠程代碼執(zhí)行,危害極大,建議客戶盡快自查修復。

  風險等級

  奇安信 CERT風險評級為:高危

  風險等級:藍色(一般事件)

  影響范圍

  CVE-2021-27078/CVE-2021-26855/CVE-2021-26857:

  Microsoft Exchange Server 2019 Cumulative Update 8

  Microsoft Exchange Server 2019 Cumulative Update 7

  Microsoft Exchange Server 2016 Cumulative Update 19

  Microsoft Exchange Server 2016 Cumulative Update 18

  Microsoft Exchange Server 2013 Cumulative Update 23

  CVE-2021-26857:

  Microsoft Exchange Server 2019 Cumulative Update 8

  Microsoft Exchange Server 2019 Cumulative Update 7

  Microsoft Exchange Server 2016 Cumulative Update 19

  Microsoft Exchange Server 2016 Cumulative Update 18

  Microsoft Exchange Server 2013 Cumulative Update 23

  Microsoft Exchange Server 2010 Service Pack 3

  處置建議

  使用奇安信天擎的客戶可以通過奇安信天擎控制臺一鍵更新修補相關(guān)漏洞,也可以通過奇安信天擎客戶端一鍵更新修補相關(guān)漏洞。

  也可以采用以下官方解決方案及緩解方案來防護此漏洞:

  Windows自動更新

  Windows系統(tǒng)默認啟用 Microsoft Update,當檢測到可用更新時,將會自動下載更新并在下一次啟動時安裝。還可通過以下步驟快速安裝更新:

  1、點擊“開始菜單”或按Windows快捷鍵,點擊進入“設置”

  2、選擇“更新和安全”,進入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”,步驟為“控制面板”-> “系統(tǒng)和安全”->“Windows更新”)

  3、選擇“檢查更新”,等待系統(tǒng)將自動檢查并下載可用更新

  4、重啟計算機,安裝更新

  系統(tǒng)重新啟動后,可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新,可以點擊該更新名稱進入微軟官方更新描述鏈接,點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”,然后在新鏈接中選擇適用于目標系統(tǒng)的補丁進行下載并安裝。

  手動安裝補丁

  另外,對于不能自動更新的系統(tǒng)版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可參考以下鏈接下載適用于該系統(tǒng)的補丁并安裝:

  https://msrc.microsoft.com/update-guide/

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。