漏洞概述
2021年04月14日,WebRAY烽火台实验室监测到Microsoft官网发布了安全更新,修复了漏洞编号为:CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483的四个Microsoft Exchange Server蠕虫级远程命令执行漏洞。攻击者可通过构造恶意请求绕过Exchange身份认证机制从而执行远程代码,由于该漏洞可在内网的Exchange服务器间横向扩散,因此WebRAY烽火台实验室建议相关用户尽快更新Microsoft Exchange至安全版本。
Microsoft Exchange Server 是一个广泛应用于企业、学校的邮件系统,支持包含SMTP、NNTP、POP3和IMAP4在内的多种电子邮件网络协议。
WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
影响版本
漏洞编号 | 影响版本 |
CVE-2021-28480 CVE-2021-28481 CVE-2021-28482 CVE-2021-28483 |
Microsoft Exchange 2013 |
Microsoft Exchange 2016 | |
Microsoft Exchange 2019 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
Microsoft官方已发布安全更新,请受影响用户根据对应版本及时关注并更新:Exchange2013:http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07Exchange2016:http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524Exchange2019:http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0
来源:freebuf.com 2021-04-15 09:36:02 by: WebRAY
请登录后发表评论
注册