Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2021-42321
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-11-24
  • 更新時(shí)間:2021-11-24

漏洞簡(jiǎn)介

1、組件介紹

Microsoft Exchange Server 是微軟公司的一套電子郵件服務(wù)組件,是個(gè)消息與協(xié)作系統(tǒng)。Exchange server 可以被用來(lái)構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng),Exchange Server 支持多種電子郵件網(wǎng)絡(luò)協(xié)議,如 SMTP、NNTP、POP3 和 IMAP4 。Exchange Server 能夠與微軟公司的域活動(dòng)目錄結(jié)合,在國(guó)內(nèi)外應(yīng)用廣泛。

2、漏洞描述

2021年11月23日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 Microsoft Exchange Server 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號(hào):CVE-2021-42321,漏洞威脅等級(jí):高危。

通過(guò)認(rèn)證的攻擊者可以向服務(wù)器發(fā)送惡意的序列化數(shù)據(jù)流, 由于 Exchange Server 對(duì)數(shù)據(jù)不正確的反序列化, 使得攻擊者能夠在服務(wù)器上執(zhí)行任意代碼, 最終接管整個(gè)服務(wù)器, 目前已有詳細(xì)的漏洞細(xì)節(jié)和 PoC 流出, 且已檢測(cè)到在野利用, 危害極大, 請(qǐng)盡快更新官方補(bǔ)丁。

漏洞公示

暫無(wú)

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

可能受漏洞影響的資產(chǎn)主要分布于美國(guó),德國(guó),國(guó)內(nèi)主要包含在江蘇,上海,北京等地。

目前受影響的 Microsoft Exchange Server 版本:

Microsoft Exchange Server 2019 Cumulative before Update 10

Microsoft Exchange Server 2016 Cumulative before Update 21

補(bǔ)丁

1、官方修復(fù)建議

當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)根據(jù)自身版本及時(shí)更新升級(jí)到最新版本。

Microsoft Exchange Server 2019 Cumulative Update 11

Microsoft Exchange Server 2019 Cumulative Update 10

Microsoft Exchange Server 2016 Cumulative Update 22

Microsoft Exchange Server 2016 Cumulative Update 21

2、深信服解決方案

深信服下一代防火墻 AF】可防御此漏洞, 建議用戶將深信服下一代防火墻開(kāi)啟 IPS 防護(hù)策略,并更新最新安全防護(hù)規(guī)則,即可輕松抵御此高危風(fēng)險(xiǎn)。

深信服安全感知管理平臺(tái) SIP】結(jié)合云端實(shí)時(shí)熱點(diǎn)高危/緊急漏洞信息,可快速檢出業(yè)務(wù)場(chǎng)景下的該漏洞,并可聯(lián)動(dòng)【深信服下一代防火墻 AF】等產(chǎn)品實(shí)現(xiàn)對(duì)攻擊者IP的封堵。