組件介紹

Microsoft Exchange Server是個(gè)消息與協(xié)作系統(tǒng)。Exchange server可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng)或免費(fèi)郵件系統(tǒng)。

漏洞描述

2021年4月26日，深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Exchange組件遠(yuǎn)程命令執(zhí)行漏洞利用公開的信息，漏洞編號(hào)：CVE-2021-28482，漏洞威脅等級(jí)：高危。

該漏洞是由于Exchange服務(wù)器存在不安全的反序列化，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

影響范圍

受漏洞影響的資產(chǎn)廣泛分布于世界各地，國內(nèi)省份中，廣東、北京、江蘇等省市。

目前受影響的Microsoft Exchange版本：

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

打補(bǔ)丁/升級(jí)方法:

參考官方更新指南：

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617