国产亚洲不卡一区二区-色婷婷亚洲十月十月色天-少妇丰满a一区二区三区-天堂av日韩在线观看

首頁(yè)安全服務(wù)安全公告
正文

關(guān)于微軟Exchange多個(gè)高危漏洞的安全通告

發(fā)布時(shí)間:2021-03-03 08:03   瀏覽次數(shù):7531

202133日,微軟公司披露Exchange系統(tǒng)存在多個(gè)高風(fēng)險(xiǎn)的漏洞,包括:CVE-2021-26855服務(wù)端請(qǐng)求偽造漏洞、CVE-2021-26857序列化漏洞、CVE-2021-26858CVE-2021-27065任意文件寫(xiě)入漏洞。

建議各用戶(hù)做好系統(tǒng)資產(chǎn)安全自查以及防御工作,防止非法入侵事件的發(fā)生。

 

【漏洞描述】

1. CVE-2021-26855服務(wù)端請(qǐng)求偽造漏洞

無(wú)需身份驗(yàn)證,攻擊者可對(duì)Exchange Server的發(fā)起任意HTTP請(qǐng)求,從而掃描內(nèi)網(wǎng)并可獲取Exchange用戶(hù)信息。

 

2CVE-2021-26857反序列化漏洞

在擁有Exchange 管理員權(quán)限及利用其他漏洞情況下,攻擊者通過(guò)構(gòu)造惡意請(qǐng)求可觸發(fā)反序列化漏洞,對(duì)系統(tǒng)執(zhí)行任意代碼。

 

3CVE-2021-26858CVE-2021-27065任意文件寫(xiě)入漏洞

擁有Exchange 管理員權(quán)限或結(jié)合CVE-2021-26855漏洞,通過(guò)構(gòu)造惡意請(qǐng)求,可對(duì)系統(tǒng)寫(xiě)入任意文件。

 

【影響版本】

Microsoft Exchange Server 2010

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

 

【修復(fù)方案】

對(duì)應(yīng)的漏洞,微軟已發(fā)布相關(guān)安全補(bǔ)丁,各用戶(hù)及時(shí)進(jìn)行升級(jí):

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065

 

監(jiān)測(cè)防范】

可通過(guò)如下監(jiān)測(cè)方法,來(lái)判斷系統(tǒng)是否受到對(duì)應(yīng)漏洞的惡意攻擊:

1.CVE-2021-26855通過(guò)Exchange HttpProxy日志檢測(cè):

%PROGRAMFILES%\Microsoft\Exchange Server\V15\Logging\HttpProxy

 

通過(guò)PowerShell可直接進(jìn)行日志檢測(cè)以及檢查是否受到攻擊:

Import-Csv -Path (Get-ChildItem -Recurse -Path “$env:PROGRAMFILES\Microsoft\Exchange Server\V15\Logging\HttpProxy-Filter *.log).FullName | Where-Object {  $_.AuthenticatedUser -eq -and $_.AnchorMailbox -like ServerInfo~*/*} | select DateTime, AnchorMailbox

 

以下目錄可查看攻擊者的具體操作:

%PROGRAMFILES%\Microsoft\Exchange Server\V15\Logging

 

2. CVE-2021-26857反序列化漏洞

利用以下命令檢測(cè)日志信息,判斷是否受到攻擊:

Get-EventLog -LogName Application -Source “MSExchange Unified Messaging-EntryType Error | Where-Object { $_.Message -like *System.InvalidCastException*}

 

3.CVE-2021-26858任意文件寫(xiě)入漏洞日志

目錄如下:

C:\ProgramFiles\Microsoft\ExchangeServer\V15\Logging\OABGeneratorLog

 

利用以下命令檢測(cè)日志信息,判斷是否受到攻擊:

findstr /snip /c:”Download failed and temporary file” “%PROGRAMFILES%\Microsoft\Exchange Server\V15\Logging\OABGeneratorLog\*.log

 

4. CVE-2021-27065任意文件寫(xiě)入漏洞

通過(guò)PowerShell命令進(jìn)行日志檢測(cè):

Select-String -Path “$env:PROGRAMFILES\Microsoft\Exchange Server\V15\Loggin

 

【參考資料】

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/


福建省海峽信息技術(shù)有限公司 版權(quán)所有  聯(lián)系: hxzhb@heidun.net 閩ICP備06011901號(hào) ? 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部

日韩美女毛片啪啪响| 亚洲av激情码国产一区| 日韩亚洲中文一区三级黄片| 亚洲国产精品一区二区电影| 91午夜福利视频鉴赏| 国产传媒视频在线免费观看| 日本亚洲精品在线观看| 在线免费观看视频97| 亚洲最大午夜福利视频| 日本欧美精品一区二区三区| 韩国av一区二区三区| 91精品夜夜夜一区二区| 国产白丝扒开做爽爽爽网站| 日韩欧美中文字幕综合网| 在线午夜免费视频观看| 欧美丝袜熟女日韩亚洲| 人妻中字幕出轨中文字幕| av在线中文字幕乱码| 亚洲av毛片一区二区三区网| 精品欧美一区二区三区在线| 99久久久国产精品日本久久区一| 岛国高清乱码中文字幕| 丁香六月五月色婷婷网| 日本一区两区三区不卡视频| 国产精品一区二区夜夜夜| 日韩精品亚洲一区二区三区免费| 欧美性大片免费在线观看| 亚洲伊人av第一页在线观看| 久久国产精品乱码电影| 亚洲欧洲日本一区精品| 99精品国产中文字幕| 日韩一区二区精品网站| 欧美一区二区三区东京热| 婷婷激情五月国产丝袜| 九九在线视频免费观看精品视频 | 另类视频网站在线观看| 国产精品国产三级国产专播| 日韩一区二区三区成人| 中文字幕91在线播放| 欧美一区二区国产日韩在线| 欧美成人日本在线播放 |