微软发布Exchange Server 2013/2016/2019紧急安全更新修复严重漏洞
如果你使用Microsoft Exchange Server 的话,那现在应该立即安装微软发布的紧急安全更新修复严重安全漏洞。
据微软安全公告 , 该邮件服务系统出现CVE-2021-26858和CVE-2021-27065零日漏洞目前已经遭到黑客的利用。
这些漏洞的CVSS评分高达9.1分,这也是微软立即发布紧急安全更新进行修复的原因,并且漏洞利用非常的简单。
攻击者通过服务端请求伪造缺陷可以执行任意命令乃至接管整个服务器,然后就可以利用权限进行长时间的追踪。
如果企业使用的是Microsoft Exchange Server 托管系统的话无需担心,这方面微软已经积极进行处理没有危害。
但是如果企业使用的是本地服务器的话则需要自行安装更新,以免攻击者通过请求伪造缺陷直接接管整个服务器。
发现漏洞的安全公司称攻击者只需要利用漏洞即可执行命令,并且还是在系统账户下执行命令因此权限也非常高。
除CVE-2021-26858/27065外还有个 CVE-2021-26857 漏洞,前两个漏洞可以用来将任意文件写入到服务器中。
而后面的漏洞则可以用来执行,因此攻击者配合使用这些漏洞的话想要拿下企业的本地邮件服务器是非常容易的。
微软建议所有使用该邮件系统的企业都立即安装更新以免被黑,如有问题可以联系微软技术支持获取必要的帮助。