- cnnvd编号:未知
- 危害等级: 高危
- cve编号:未知
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-07
- 更新时间:2021-05-07
漏洞简介
1、组件介绍
microsoft exchange server是美国微软(microsoft)公司的一套电子邮件服务程序,它可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。除此之外,还能提供邮件存取、储存、转发,语音邮件、邮件过滤筛选等功能,适合有各种协作需求的用户使用。
2、漏洞描述
2021年4月14日,深信服安全团队监测到微软官方发布了一则漏洞安全通告,通告披露了nsa贡献的exchange server的两个严重漏洞,漏洞评分均为9.8分。他们的漏洞编号是:cve-2021-28480/28481。
cve-2021-28480/28481:exchange server存在远程代码执行漏洞,攻击者可以利用这两个漏洞进行未授权远程代码执行,最终获取服务器最高权限。
漏洞公示
如何检测组件系统版本
首先打开exchange management shell然后再命令行中输入:
get-exchangeserver | fl admindisplayversion
参考网站
受影响实体
exchange server可以运行在几乎所有计算机平台上,由于其跨平台和安全性被广泛使用,成为最流行的邮件服务器端软件之一。全球有数千万邮件服务器采用exchange server,可能受漏洞影响的资产广泛分布于世界各地,中国大陆省份中,浙江、广东、山东、北京、上海等省市接近 70%,今年曝出的漏洞为高危漏洞,需要引起用户的高度重视。
目前受影响的exchange server版本:
microsoft exchange server 2013 cumulative update 23
microsoft exchange server 2016 cumulative update 19,20
microsoft exchange server 2016 cumulative update 8,9
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
如果exchange server不在此版本上建议升级至以上版本进行安全更新。
