microsoft exchange 2010远程代码执行漏洞
- cnnvd编号:未知
- 危害等级: 超危
- cve编号:cve-2020-17144
- 漏洞类型: 远程代码执行漏洞
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:微软msrc
- 发布时间:2020-12-09
- 更新时间:2020-12-11
漏洞简介
1 相关组件介绍
exchange server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,exchange server可以被用来构架应用于企业、学校的邮件系统, 目前广泛应用于各大企业的内部环境中。
2 漏洞介绍
当攻击者身份认证通过后,可向服务器的某个api发送一个伪造的请求, 将含有恶意反序列化的内容注入到服务器的反序列化流中, 从而能够在服务器执行任意命令, 甚至直接接管服务器。该漏洞仅影响exchange 2010的版本,但是利用难度和所需权限都比较低,实施攻击更加容易。
漏洞公示
暂无
参考网站
受影响实体
受影响版本:
microsoft exchange server 2010 service pack 3
补丁
1 修复建议
目前厂商已发布升级补丁修复漏洞,请受影响用户尽快进行升级加固。补丁获取链接:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2020-17144
2 深信服正规网赌十大娱乐棋牌的解决方案
【深信服下一代防火墙】可轻松防御此漏洞,预计20201209及以后版本库支持该漏洞防御, 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。
【深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。
【深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。
