服务公告

全部公告 > 安全公告 > 关于微软Exchange多个高危漏洞预警

关于微软Exchange多个高危漏洞预警

2021-03-03

一、概要

近日,华为云关注到微软官方针对Exchange Server发布安全公告,披露Exchange存在多个高危漏洞并且已被黑客作为攻击链的一部分进行利用。

CVE-2021-26855:Exchange中的一个服务器端请求伪造(SSRF)漏洞,可使攻击者能够发送任意HTTP请求并通过Exchange Server进行身份验证;

CVE-2021-26857:Exchange反序列化漏洞,可使攻击者在Exchange服务器上以SYSTEM身份运行代码;

CVE-2021-26858/ CVE-2021-27065:任意文件写入漏洞,可使身份验证后的攻击者将文件写入服务器上的任何位置,可结合CVE-2021-26855漏洞一起组合使用进行攻击。

华为云提醒使用微软Exchange用户及时安排自检并做好安全加固。

参考链接:

HAFNIUM targeting Exchange Servers with 0-day exploits

Multiple Updates Released for Exchange Server

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Microsoft Exchange Server 2010

四、漏洞处置

目前官方已发布针对相应受影响版本的修复补丁,请受影响的用户升级补丁。

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

若无法及时升级补丁,可参考HAFNIUM团队披露出来关于“Scan Exchange log files for indicators of compromise”部分的描述进行排查和应急处置。

注:修复漏洞前请将资料,并进行充分测试。