50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

【安全通告】Microsoft Exchange多個高危漏洞,無需用戶交互即可觸發(fā)攻擊
發(fā)布時間 :2021年03月05日
類型 :勒索軟件
分享:

安全通告

近日,微軟發(fā)布Exchange Server的緊急安全更新,修復(fù)了多個相關(guān)漏洞,攻擊者通過利用這些漏洞能夠在無需用戶交互的情況下,攻擊Exchange服務(wù)器,遠(yuǎn)程執(zhí)行任意代碼。微軟披露這些漏洞已經(jīng)被在野攻擊利用,漏洞危害較大,目前微軟已經(jīng)發(fā)布補丁程序,請用戶及時打上微軟補丁程序。亞信安全針對這些漏洞緊急制作了DS和TDA檢測規(guī)則,幫助用戶抵抗漏洞攻擊。


漏洞編號



11.jpg

漏洞簡介



CVE-2021-26855:服務(wù)端請求偽造(SSRF)漏洞,攻擊者能夠發(fā)送任意HTTP請求并通過Exchange Server進(jìn)行身份驗證。

CVE-2021-26857:反序列化漏洞,該漏洞需要管理員權(quán)限,利用此漏洞的攻擊者可以在Exchange服務(wù)器上以SYSTEM身份運行代碼。

CVE-2021-26858/CVE-2021-27065:任意文件寫入漏洞,在通過身份驗證后攻擊者可以利用該漏洞將文件寫入服務(wù)器的任意路徑。可以通過利用CVE-2021-26855 SSRF漏洞或通過破壞合法管理員的憑據(jù)來進(jìn)行身份驗證。

CVE-2021-26412/CVE-2021-26854/CVE-2021-27078:遠(yuǎn)程代碼執(zhí)行漏洞。

威脅等級


高危

影響范圍


Microsoft Exchange 2013
Microsoft Exchange 2016
Microsoft Exchange 2019
Microsoft Exchange 2010

微軟解決方案 


微軟官方已針對該漏洞發(fā)布了安全補丁,補丁程序下載鏈接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26412
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27078
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26854
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

修復(fù)漏洞前請備份資料,參考微軟通告或者咨詢微軟。微軟通告鏈接:
https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

亞信安全產(chǎn)品解決方案



  • 亞信安全DS的檢測規(guī)則:

    1010854 - Microsoft Exchange Server Remote Code Execution Vulnerability (CVE-2021-26855)


  • 亞信安全DS的完整性監(jiān)控規(guī)則,即檢測潛在漏洞的方法:

    1010855 - Microsoft Exchange - HAFNIUM Targeted Vulnerabilities


  • 亞信安全TDA的檢測規(guī)則:

    4527:CVE-2021-26855_HTTP_EXCHANGE_SSRF_EXPLOIT_REQUEST_SB



參考鏈接
https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

上一篇:某航空巨頭遭100萬會員身份信息外泄,Microsoft Exchange曝多個高危漏洞【亞信安全網(wǎng)安周報】

下一篇:新型間諜木馬披“新衣”,“社工”郵件再爆雷【亞信安全網(wǎng)安周報】

返回列表
分享到微信
X