• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Microsoft Exchange Server 權(quán)限提升漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-34523
    • 漏洞類型: 權(quán)限提升
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-08-19
    • 更新時間:2021-08-19

    漏洞簡介

    1、組件介紹

    Exchange Server 是微軟公司的一套電子郵件服務(wù)組件,是個消息與協(xié)作系統(tǒng)。Exchange server可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng),Exchange Server支持多種電子郵件網(wǎng)絡(luò)協(xié)議,如SMTP、NNTP、POP3和IMAP4。Exchange Server能夠與微軟公司的域活動目錄結(jié)合,在國內(nèi)外應(yīng)用廣泛。

    2、漏洞描述

    2021年8月18日,深信服安全團隊監(jiān)測到一則Exchange Server組件存在權(quán)限提升漏洞的信息,漏洞編號:CVE-2021-34523,漏洞威脅等級:高危。

    攻擊者可利用該漏洞在低權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)造成權(quán)限提升,最終獲取服務(wù)器最高權(quán)限。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    Exchange Server可以運行在幾乎所有計算機平臺上,由于其跨平臺和安全性被廣泛使用,成為最流行的郵件服務(wù)器端軟件之一。全球有數(shù)百萬郵件服務(wù)器采用Exchange Server,可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,國內(nèi)浙江、廣東、山東、北京、上海等省市接近 70%,今年曝出的漏洞為高危漏洞,需要引起用戶的高度重視。

    目前受影響的Microsoft Exchange Server版本:

    Microsoft Exchange Server 2019 Cumulative Update 8/9

    Microsoft Exchange Server 2016 Cumulative Update 19/20

    Microsoft Exchange Server 2013 Cumulative Update 23

    補丁

    1、如何檢測組件系統(tǒng)版本

    首先打開Exchange Management Shell然后再命令行中輸入:

    Get-ExchangeServer | fl admindisplayversion


    2、官方修復(fù)建議

    當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    Microsoft Exchange Server 2019:

    https://www.microsoft.com/en-us/download/details.aspx?id=103003

    Microsoft Exchange Server 2016:

    https://www.microsoft.com/en-us/download/details.aspx?id=103001

    Microsoft Exchange Server 2013:

    https://www.microsoft.com/en-us/download/details.aspx?id=103000

    3、深信服解決方案

    深信服下一代防火墻】預(yù)計發(fā)布時間2021年8月20日,可防御此漏洞。建議用戶將深信服下一代防火墻開啟 IPS 防護策略,并更新最新安全防護規(guī)則,即可輕松抵御此高危風(fēng)險。

    深信服安全感知平臺】預(yù)計發(fā)布時間2021年8月20日,可防御此漏洞。結(jié)合云端實時熱點高危/緊急漏洞信息,可快速檢出業(yè)務(wù)場景下的該漏洞,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實現(xiàn)對攻擊者IP的封堵。