• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
  • CNNVD 關(guān)于Microsoft Exchange 多個安全漏洞的預(yù)警
    • CNNVD編號:CNNVD-202103-192/CNNVD-202103-191/CNNVD-202103-189/CNNVD-202103-188
    • 危害等級: 未知
    • CVE編號:CVE-2021-26855/CVE-2021-26857/CVE-2021-26858/CVE-2021-27065
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2021-03-03
    • 更新時間:2021-05-18

    漏洞簡介

     Microsoft Exchange Server是美國微軟(Microsoft)公司的一套電子郵件服務(wù)程序。它提供郵件存取、儲存、轉(zhuǎn)發(fā),語音郵件,郵件過濾篩選等功能。
    1、Microsoft Exchange安全漏洞(CNNVD-202103-192、CVE-2021-26855):
            攻擊者可構(gòu)造惡意HTTP請求,并通過Exchange Server進(jìn)行身份驗證。進(jìn)而掃描內(nèi)網(wǎng),獲取用戶敏感信息。
    2、Microsoft Exchange安全漏洞(CNNVD-202103-191、CVE-2021-26857):
            攻擊者可構(gòu)造惡意請求,觸發(fā)反序列化漏洞,從而執(zhí)行任意代碼。成功利用該漏洞需要Exchange 管理員權(quán)限,或需要配合其他漏洞使用。
    3、Microsoft Exchange安全漏洞(CNNVD-202103-189、CVE-2021-26858)(CNNVD-202103-188、CVE-2021-27065):
            攻擊者通過Exchange服務(wù)器進(jìn)行身份驗證后,可以利用此漏洞將文件寫入服務(wù)器上的任何路徑。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    成功利用漏洞的攻擊者可以在目標(biāo)系統(tǒng)中獲取敏感信息、寫入任意文件、執(zhí)行惡意代碼等。Microsoft Exchange 2010、Microsoft Exchange 2013、Microsoft Exchange 2016、Microsoft Exchange 2019等版本均受漏洞影響。

    補(bǔ)丁

    目前,微軟官方已發(fā)布補(bǔ)丁修復(fù)了上述漏洞,建議用戶及時確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。