成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

微軟Exchange曝多個(gè)高危漏洞,無需驗(yàn)證交互即可觸發(fā)

安全
3月2日,微軟發(fā)布了Microsoft Exchange Server的安全更新公告,其中包含多個(gè)Exchange Server嚴(yán)重安全漏洞,危害等級(jí)為“高危”。

3月2日,微軟發(fā)布了Microsoft Exchange Server的安全更新公告,其中包含多個(gè)Exchange Server嚴(yán)重安全漏洞,危害等級(jí)為“高危”,漏洞編號(hào)分別為CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。

Exchange Server是微軟公司的一套電子郵件服務(wù)組件,是個(gè)消息與協(xié)作系統(tǒng),主要提供包括從電子郵件、會(huì)議安排、團(tuán)體日程管理、任務(wù)管理、文檔管理、實(shí)時(shí)會(huì)議和工作流等協(xié)作應(yīng)用。

[[385012]]

漏洞詳情

(1) CVE-2021-26855

該漏洞是Exchange中的服務(wù)端請(qǐng)求偽造漏洞(SSRF),利用此漏洞的攻擊者能夠發(fā)送任意HTTP請(qǐng)求并繞過Exchange Server身份驗(yàn)證,遠(yuǎn)程未授權(quán)的攻擊者可以利用該漏洞以進(jìn)行內(nèi)網(wǎng)探測(cè),并可以用于竊取用戶郵箱的全部?jī)?nèi)容。

危害:該漏洞是Exchange中的服務(wù)端請(qǐng)求偽造漏洞(SSRF),利用此漏洞的攻擊者能夠發(fā)送任意HTTP請(qǐng)求并繞過Exchange Server身份驗(yàn)證,遠(yuǎn)程未授權(quán)的攻擊者可以利用該漏洞以進(jìn)行內(nèi)網(wǎng)探測(cè),并可以用于竊取用戶郵箱的全部?jī)?nèi)容。

(2) CVE-2021-26857

該漏洞是Unified Messaging 服務(wù)中的不安全的反序列化漏洞。利用該漏洞,攻擊者可以發(fā)送精心構(gòu)造的惡意請(qǐng)求,從而在Exchange Server上以SYSTEM身份執(zhí)行任意代碼。

危害:該漏洞是Unified Messaging 服務(wù)中的不安全的反序列化漏洞。利用該漏洞,攻擊者可以發(fā)送精心構(gòu)造的惡意請(qǐng)求,從而在Exchange Server上以SYSTEM身份執(zhí)行任意代碼。

(3) CVE-2021-26858

該漏洞是Exchange中的任意文件寫入漏洞。該漏洞需要進(jìn)行身份認(rèn)證,利用此漏洞可以將文件寫入服務(wù)器上的任何路徑。并可以結(jié)合利用CVE-2021-26855 SSRF漏洞或繞過權(quán)限認(rèn)證進(jìn)行文件寫入。

危害:該漏洞是Exchange中的任意文件寫入漏洞。該漏洞需要進(jìn)行身份認(rèn)證,利用此漏洞可以將文件寫入服務(wù)器上的任何路徑。并可以結(jié)合利用CVE-2021-26855 SSRF漏洞或繞過權(quán)限認(rèn)證進(jìn)行文件寫入。

(4) CVE-2021-27065

該漏洞是Exchange中的任意文件寫入漏洞。該漏洞需要進(jìn)行身份認(rèn)證,利用此漏洞可以將文件寫入服務(wù)器上的任何路徑。并可以結(jié)合利用CVE-2021-26855 SSRF漏洞或繞過權(quán)限認(rèn)證進(jìn)行文件寫入。

危害:該漏洞是Exchange中的任意文件寫入漏洞。該漏洞需要進(jìn)行身份認(rèn)證,利用此漏洞可以將文件寫入服務(wù)器上的任何路徑。并可以結(jié)合利用CVE-2021-26855 SSRF漏洞或繞過權(quán)限認(rèn)證進(jìn)行文件寫入。

影響范圍

  • Microsoft Exchange 2013
  • Microsoft Exchange 2016
  • Microsoft Exchange 2019
  • Microsoft Exchange 2010

防范措施

(1) 微軟官方已經(jīng)發(fā)布了解決上述漏洞的安全更新,建議受影響用戶盡快升級(jí)到安全版本,官方安全版本下載可以參考以下鏈接:

(2) 若無法及時(shí)進(jìn)行升級(jí),建議采用官方的臨時(shí)措施進(jìn)行防御:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
相關(guān)推薦

2025-03-25 13:56:17

2021-03-08 08:05:05

漏洞Exchange微軟

2024-12-27 16:34:15

2022-06-16 13:43:45

漏洞黑客網(wǎng)絡(luò)攻擊

2025-06-18 16:40:33

終端安全漏洞網(wǎng)絡(luò)安全

2010-04-30 15:45:09

2020-09-01 15:21:40

漏洞黑客加密

2024-02-20 14:18:13

2020-03-25 09:40:57

微軟瀏覽器Windows

2023-04-04 22:20:53

2015-07-24 17:33:46

2010-11-04 09:26:56

2015-03-13 19:22:03

2023-10-18 12:15:35

2015-12-31 10:57:10

2025-01-26 10:27:03

2015-03-24 21:08:01

2009-02-19 17:36:13

Windows MobMy Phone

2019-05-15 15:20:01

微軟漏洞防護(hù)

2021-07-14 14:35:49

微軟Windows 10Windows
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

主站蜘蛛池模板: 日日摸夜夜添夜夜添特色大片 | 亚洲韩国精品 | 成人免费黄色片 | 免费视频久久 | 一区二区三区精品在线视频 | 国产特级毛片aaaaaa | 久久91 | 国产精品毛片久久久久久久 | 亚洲第一网站 | www一级片 | 黄色毛片网站在线观看 | 久久久国产精品视频 | 毛片网站免费观看 | 久精品视频 | 精品久草 | 国产成人精品久久 | 久久精品亚洲精品国产欧美 | 国产精品久久久久久久 | 精品视频一区二区三区在线观看 | 国产精品a久久久久 | 精品欧美一区二区中文字幕视频 | 国产精品久久久久久久久久久久冷 | 国产精品久久久久久吹潮日韩动画 | 国产精品视频一二三区 | 做a视频在线观看 | 操操日| 超碰免费观看 | www.黄色在线观看 | 精品无码久久久久国产 | 日韩欧美不卡 | 日韩久久久久久 | 天天操天天射天天舔 | 成人免费一区二区 | 91欧美精品成人综合在线观看 | 精品九九九 | 黄色日批视频 | 亚洲国产成人精品一区二区 | 影音先锋亚洲资源 | 亚洲高清视频在线观看 | 日韩欧美一区在线 | 人人亚洲|