CNNVD 關(guān)于Microsoft Exchange 多個安全漏洞的預(yù)警
- CNNVD編號:CNNVD-202103-192/CNNVD-202103-191/CNNVD-202103-189/CNNVD-202103-188
- 危害等級: 未知
- CVE編號:CVE-2021-26855/CVE-2021-26857/CVE-2021-26858/CVE-2021-27065
- 漏洞類型: 未知
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2021-03-03
- 更新時間:2021-05-18
漏洞簡介
Microsoft Exchange Server是美國微軟(Microsoft)公司的一套電子郵件服務(wù)程序。它提供郵件存取、儲存、轉(zhuǎn)發(fā),語音郵件,郵件過濾篩選等功能。
1、Microsoft Exchange安全漏洞(CNNVD-202103-192、CVE-2021-26855):
攻擊者可構(gòu)造惡意HTTP請求,并通過Exchange Server進(jìn)行身份驗證。進(jìn)而掃描內(nèi)網(wǎng),獲取用戶敏感信息。
2、Microsoft Exchange安全漏洞(CNNVD-202103-191、CVE-2021-26857):
攻擊者可構(gòu)造惡意請求,觸發(fā)反序列化漏洞,從而執(zhí)行任意代碼。成功利用該漏洞需要Exchange 管理員權(quán)限,或需要配合其他漏洞使用。
3、Microsoft Exchange安全漏洞(CNNVD-202103-189、CVE-2021-26858)(CNNVD-202103-188、CVE-2021-27065):
攻擊者通過Exchange服務(wù)器進(jìn)行身份驗證后,可以利用此漏洞將文件寫入服務(wù)器上的任何路徑。
漏洞公示
暫無
參考網(wǎng)站
暫無
受影響實體
成功利用漏洞的攻擊者可以在目標(biāo)系統(tǒng)中獲取敏感信息、寫入任意文件、執(zhí)行惡意代碼等。Microsoft Exchange 2010、Microsoft Exchange 2013、Microsoft Exchange 2016、Microsoft Exchange 2019等版本均受漏洞影響。
補(bǔ)丁
目前,微軟官方已發(fā)布補(bǔ)丁修復(fù)了上述漏洞,建議用戶及時確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。