社区首页 › 最新资讯 › 微软Exchange多个高危漏洞通告

Anonymous 发表于 2021-3-4 21:38:58

微软Exchange多个高危漏洞通告

<div style="max-width:677px !important;">
                  

                  
                  
                  
                  <p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">报告编号：B6-2021-030301</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">报告来源：360CERT</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">报告作者：360CERT</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">更新日期：2021-03-03</p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x01事件简述</h2><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">2021年03月03日，360CERT监测发现<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">微软</code>发布了<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">Exchange 多个高危漏洞</code>的风险通告，该漏洞编号为<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065</code>，事件等级：<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">严重</code>，事件评分：<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">9.8</code>。</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">对此，360CERT建议广大用户及时将<code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">exchange</code>升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。</p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x02风险等级</h2><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">360CERT对该事件的评定结果如下</p><table style="padding: 0px;border-collapse: collapse;border-spacing: 0px;font: inherit;border-color: currentcolor;border-style: none;border-width: 0px;"><tbody style="margin: 0px;padding: 0px;border-color: currentcolor;border-style: none;border-width: 0px;"><tr style="border-color: rgb(204, 204, 204) currentcolor currentcolor;border-style: solid none none;border-width: 1px 0px 0px;background-color: white;margin: 0px;padding: 0px;"><th style="font-size: 12px;border-color: rgb(204, 204, 204);border-style: solid;border-width: 1px;margin: 0px;padding: 0.5em 1em;word-break: unset;">评定方式</th><th style="font-size: 12px;border-color: rgb(204, 204, 204);border-style: solid;border-width: 1px;margin: 0px;padding: 0.5em 1em;word-break: unset;">等级</th></tr><tr style="border-color: rgb(204, 204, 204) currentcolor currentcolor;border-style: solid none none;border-width: 1px 0px 0px;background-color: white;margin: 0px;padding: 0px;"><td>威胁等级</td><td>严重</td></tr><tr style="border-color: rgb(204, 204, 204) currentcolor currentcolor;border-style: solid none none;border-width: 1px 0px 0px;background-color: white;margin: 0px;padding: 0px;"><td>影响面</td><td>广泛</td></tr><tr style="border-color: rgb(204, 204, 204) currentcolor currentcolor;border-style: solid none none;border-width: 1px 0px 0px;background-color: white;margin: 0px;padding: 0px;"><td>360CERT评分</td><td>9.8</td></tr></tbody></table><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x03漏洞详情</h2><h3 style="margin: 30px 0 1em;padding: 0;font-weight: bold;font-size: 20px;border-width: 0px;border-style: initial;border-color: initial;color: rgb(0, 0, 0);font-weight: bold;margin-bottom: 10px;">CVE-2021-26855: 服务端请求伪造漏洞</h3><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">Exchange服务器端请求伪造（SSRF）漏洞，利用此漏洞的攻击者能够发送任意HTTP请求并通过Exchange Server进行身份验证。</p><h3 style="margin: 30px 0 1em;padding: 0;font-weight: bold;font-size: 20px;border-width: 0px;border-style: initial;border-color: initial;color: rgb(0, 0, 0);font-weight: bold;margin-bottom: 10px;">CVE-2021-26857: 序列化漏洞</h3><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">Exchange反序列化漏洞，该漏洞需要管理员权限，利用此漏洞的攻击者可以在Exchange服务器上以SYSTEM身份运行代码。</p><h3 style="margin: 30px 0 1em;padding: 0;font-weight: bold;font-size: 20px;border-width: 0px;border-style: initial;border-color: initial;color: rgb(0, 0, 0);font-weight: bold;margin-bottom: 10px;">CVE-2021-26858/CVE-2021-27065: 任意文件写入漏洞</h3><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;"><span style="color: rgb(51, 51, 51);font-family: 微软雅黑, &quot;Microsoft YaHei&quot;, arial, helvetica, sans-serif;font-size: 14px;font-style: normal;font-variant-ligatures: normal;font-variant-caps: normal;font-weight: 400;letter-spacing: normal;orphans: 2;text-align: start;text-indent: 0px;text-transform: none;white-space: normal;widows: 2;word-spacing: 0px;-webkit-text-stroke-width: 0px;background-color: rgb(255, 255, 255);text-decoration-thickness: initial;text-decoration-style: initial;text-decoration-color: initial;display: inline !important;float: none;">Exchange中身份验证后的任意文件写入漏洞。攻击者通过Exchange服务器进行身份验证后，可以利用此漏洞将文件写入服务器上的任何路径。该漏洞可以配合CVE-2021-26855 SSRF漏洞进行组合攻击。</span></p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x04影响版本</h2><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">- <code style="overflow: auto;padding: 3px 5px;color: rgb(255, 53, 2);line-height: 1.5;background: rgb(248, 245, 236);border-radius: 2px;">microsoft:exchange</code>: 2013/2016/2019/2010</p><h2 style="margin: 30px 0 1em;padding: 0;font-weight: bold;border-width: 0px 0px 4px;border-top-style: initial;border-right-style: initial;border-left-style: initial;border-top-color: initial;border-right-color: initial;border-left-color: initial;color: rgb(0, 0, 0);font-weight: bold;border-bottom-style: solid;border-bottom-color: rgb(224, 224, 224);font-size: 22.1px;margin-bottom: 20px;margin-top: 20px;padding-bottom: 8px;">0x05修复建议</h2><h3 style="margin: 30px 0 1em;padding: 0;font-weight: bold;font-size: 20px;border-width: 0px;border-style: initial;border-color: initial;color: rgb(0, 0, 0);font-weight: bold;margin-bottom: 10px;">通用修补建议</h3><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">微软已发布相关安全更新，用户可跟进以下链接进行升级:</p><p style="font-family: 微软雅黑, Microsoft YaHei, arial, helvetica, sans-serif;font-size:14px;margin: 10px 0 10px 0 !important;font-size: 14px !important;line-height: 1.75em;">CVE-2021-26855:<em style="color: rgb(0, 128, 255);font-style:italic;">https://www.ihonker.org/data/attachment/forum/202103/04/b2d7b9b0b69dceef4606830d3d60ad5d.jpeg" style="width: 100% auto;"/&gt;</em></p><em style="color: rgb(0, 128, 255);font-style:italic;">
                </em></div>

查看完整版本: 微软Exchange多个高危漏洞通告