威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于威尼斯432888cam > 企业新闻

新闻与活动

威尼斯432888cam最新资讯与活动。

警惕!Microsoft Exchange 远程代码执行漏洞安全风险通告
发布时间 :2021年08月07日
类型 :勒索软件
分享:


漏洞描述



近日,威尼斯432888camCERT 监测到安全研究人员在blackhat安全大会上公开了 Microsoft Exchange Server 中的远程代码执行漏洞,包括漏洞细节、验证视频和部分PoC,主要涉及以下三个漏洞:


CVE-2021-34473 :Pre-auth Path Confusion leads to ACL Bypass(ACL绕过漏洞)


CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend(权限提升漏洞)


CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE(授权任意文件写入漏洞)


远程攻击者在成功组合利用上述三个漏洞的情况下,可不经过任何身份验证在目标机器上执行任意代码。鉴于这些漏洞的危害较大,威尼斯432888camCERT建议客户及时修复相关漏洞。

以下为威尼斯432888camCERT对CVE-2021-34473漏洞的复现截图:


1.jpg

漏洞利用情况

漏洞细节:已公开
PoC:已公开
EXP:暂未监测到
在野利用:暂未监测到


漏洞编号

CVE-2021-34473 
CVE-2021-34523
CVE-2021-31207

漏洞等级

高危
CVE-2021-34473 ,CVSS评分为9.1
CVE-2021-34523,CVSS评分为9.0
CVE-2021-31207,CVSS评分为6.6

受影响的版本

Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

修复建议

官方已发布对上述利用链漏洞的补丁,请及时安装相关补丁:
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207


参考链接

  • https://i.blackhat.com/USA21/Wednesday-Handouts/us-21-ProxyLogon-Is-Just-The-Tip-Of-The-Iceberg-A-New-Attack-Surface-On-Microsoft-Exchange-Server.pdf

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207



分享到微信
X