烽火狼烟丨Exchange 多个蠕虫级远程命令执行漏洞风险提示 – 作者:WebRAY

漏洞概述

2021年04月14日,WebRAY烽火台实验室监测到Microsoft官网发布了安全更新,修复了漏洞编号为:CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483的四个Microsoft Exchange Server蠕虫级远程命令执行漏洞。攻击者可通过构造恶意请求绕过Exchange身份认证机制从而执行远程代码,由于该漏洞可在内网的Exchange服务器间横向扩散,因此WebRAY烽火台实验室建议相关用户尽快更新Microsoft Exchange至安全版本。

Microsoft Exchange Server 是一个广泛应用于企业、学校的邮件系统,支持包含SMTP、NNTP、POP3和IMAP4在内的多种电子邮件网络协议。

WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。

影响版本

漏洞编号 影响版本

CVE-2021-28480

CVE-2021-28481

CVE-2021-28482

CVE-2021-28483

Microsoft Exchange 2013
Microsoft Exchange 2016
Microsoft Exchange 2019

漏洞等级

WebRAY烽火台实验室风险评级:高危

修复建议

Microsoft官方已发布安全更新,请受影响用户根据对应版本及时关注并更新:Exchange2013:http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07Exchange2016:http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524Exchange2019:http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0
来源:freebuf.com 2021-04-15 09:36:02 by: WebRAY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论