银河6163线路检测-x6163银河官方网站

关于“Microsoft Exchange Server存在多个高危漏洞”网络安全风险预警通报

发布日期: 2021-05-10 来源:
字体: 〖打印本稿〗〖关闭〗
 近日,发现Microsoft Exchange Server存在多个高危漏洞,包括远程代码执行漏洞(漏洞编号为CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483、CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14770,)、任意文件写入漏洞(漏洞编号为CNVD-2021-14810、CNVD-2021-14811、反序列化漏洞(漏洞编号为CNVD-2021-14812)、请求伪造漏洞(漏洞编号为CNVD-2021-14813)。
  Exchange是微软公司开发的一套电子邮件服务组件。攻击者综合利用上述漏洞,可在未授权的情况下,无需用户交互,远程执行任意命令。
  受本次漏洞影响的软件版本包括:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server 2010、Exchange Server 2013 Cumulative Update 23、Exchange Server 2016 Cumulative Update 20、Exchange Server 2016 Cumulative Update 19、Exchange Server 2019 Cumulative Update 9、Exchange Server 2019 Cumulative Update 8。
  请各单位和部门结合自身实际情况及时排查,在确保网络和信息系统安全稳定运行的前提下,在微软公司官网下载最新版Exchange,及时升级软件。如暂时不具备更新条件,可通过将Exchange服务器与外网隔离,限制不受信任的访问,利用VPN访问Exchange服务器等临时性措施缓解漏洞影响,防范网络安全风险。