50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

警惕!Microsoft Exchange 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2021年08月07日
類型 :勒索軟件
分享:


漏洞描述



近日,亞信安全CERT 監(jiān)測(cè)到安全研究人員在blackhat安全大會(huì)上公開了 Microsoft Exchange Server 中的遠(yuǎn)程代碼執(zhí)行漏洞,包括漏洞細(xì)節(jié)、驗(yàn)證視頻和部分PoC,主要涉及以下三個(gè)漏洞:


CVE-2021-34473 :Pre-auth Path Confusion leads to ACL Bypass(ACL繞過漏洞)


CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend(權(quán)限提升漏洞)


CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE(授權(quán)任意文件寫入漏洞)


遠(yuǎn)程攻擊者在成功組合利用上述三個(gè)漏洞的情況下,可不經(jīng)過任何身份驗(yàn)證在目標(biāo)機(jī)器上執(zhí)行任意代碼。鑒于這些漏洞的危害較大,亞信安全CERT建議客戶及時(shí)修復(fù)相關(guān)漏洞。

以下為亞信安全CERT對(duì)CVE-2021-34473漏洞的復(fù)現(xiàn)截圖:


1.jpg

漏洞利用情況

漏洞細(xì)節(jié):已公開
PoC:已公開
EXP:暫未監(jiān)測(cè)到
在野利用:暫未監(jiān)測(cè)到


漏洞編號(hào)

CVE-2021-34473 
CVE-2021-34523
CVE-2021-31207

漏洞等級(jí)

高危
CVE-2021-34473 ,CVSS評(píng)分為9.1
CVE-2021-34523,CVSS評(píng)分為9.0
CVE-2021-31207,CVSS評(píng)分為6.6

受影響的版本

Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

修復(fù)建議

官方已發(fā)布對(duì)上述利用鏈漏洞的補(bǔ)丁,請(qǐng)及時(shí)安裝相關(guān)補(bǔ)?。?/span>

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207


參考鏈接

  • https://i.blackhat.com/USA21/Wednesday-Handouts/us-21-ProxyLogon-Is-Just-The-Tip-Of-The-Iceberg-A-New-Attack-Surface-On-Microsoft-Exchange-Server.pdf

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207



上一篇:注意!7大高危漏洞,微軟發(fā)布的這些安全更新要注意了

下一篇:變化!勒索病毒攻擊目標(biāo)直指CII行業(yè),二季度網(wǎng)安態(tài)勢(shì)再起波瀾

返回列表
分享到微信
X