请访问原文链接:https://sysin.org/article/exchange-patch/,查看最新版。原创作品,转载请保留出处。

微软 Exchange 邮件服务器软件爆出多个 0 日漏洞

微软 Exchange 服务器的独立安装存在一系列缺陷,这导致了一场规模庞大的网络安全事件,有几十万台 Exchange 服务器的安装被黑客组织 Hafnium 入侵。Krebs on Security 报道称,大量的小企业、城镇、城市和地方政府已经被感染,黑客在盗取了数据之余还留下了一个 Web Shell,以便进一步指挥和控制。

受影响的版本

受影响的 Microsoft Exchange Server 版本(Exchange Online 不受影响):

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

漏洞细节

CVE-2021-26855 是Exchange中的服务器端请求伪造(SSRF)漏洞,允许攻击者发送任意HTTP请求并作为Exchange服务器进行身份验证。

CVE-2021-26857 是统一消息服务中不安全的反序列化漏洞。不安全反序列化是指程序反序列化不受信任的用户可控数据。利用此漏洞,铪能够在Exchange服务器上以系统身份运行代码。这需要管理员权限或其他漏洞进行攻击。

CVE-2021-26858 是Exchange中的一个身份验证后任意文件写入漏洞。如果铪可以通过Exchange服务器进行身份验证,则他们可以利用此漏洞将文件写入服务器上的任何路径。他们可以通过利用CVE-2021-26855 SSRF漏洞或通过损害合法管理员的凭据进行身份验证。

CVE-2021-27065 是Exchange中的一个身份验证后任意文件写入漏洞。如果铪可以通过Exchange服务器进行身份验证,则他们可以利用此漏洞将文件写入服务器上的任何路径。他们可以通过利用CVE-2021-26855 SSRF漏洞或通过损害合法管理员的凭据进行身份验证。

详细信息

参看以下页面了解细节(英文):

Microsoft Exchange Server Vulnerabilities Mitigations (March 5, 2021)

Microsoft Security Blog: Hafnium Targeting Exchange (March 2, 2021)

Microsoft on the Issues

Exchange Team Blog

检测工具

微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因为最近披露的 ProxyLogon 漏洞被入侵。

补丁下载

需要尽快更新到以下补丁以修复漏洞

  • Exchange Server 2013 (update requires CU 23)

  • Exchange Server 2016 (update requires CU 19 or CU 18)

  • Exchange Server 2019 (update requires CU 8 or CU 7)

下载地址:

  • Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5000871)

  • Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB5000871)

  • Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5000871)

  • Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB5000871)

  • Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5000871)

前提是您已经更新 Cumulative Update

  • Exchange Server 2019 Cumulative Update (二选一,KB5000871 版本对应)

    • Exchange Server 2019 Cumulative Update 8 (KB4588885), VLSC Download
    • Exchange Server 2019 Cumulative Update 7 (KB4571787), VLSC Download

  • Exchange Server 2016 Cumulative Update (二选一,KB5000871 版本对应)

    • Exchange Server 2016 Cumulative Update 19 (KB4588884), Download, UM Lang Packs
    • Exchange Server 2016 Cumulative Update 18 (KB4571788), Download, UM Lang Packs

  • Cumulative Update 23 for Exchange Server 2013

    • Cumulative Update 23 for Exchange Server 2013 (KB4489622).
    • Exchange Server 2013 CU23 UM Language Packs.

本地下载

如果链接有误请访问 https://sysin.org/article/exchange-patch/ 查看更新或者提交反馈。

  • 包括 Exchange Server 2013/2016/2019 补丁 KB5000871 的简体中文和英文版,和对应的 Cumulative Update 补丁。

百度网盘链接: https://pan.baidu.com/s/1HDMbFYR1YhtKf0uR_A2oEQ 密码: ikff

  • 如果您无法补丁成功,除了尝试临时解决方案,也可以部署额外的 Exchange 服务器,并且更新上述补丁,可以快速迁移并移除已经受到威胁的服务器。

    以下提供 Exchange Server 2013/2016/2019 原版 iso 镜像下载:

    • Exchange Server 2019 链接: https://pan.baidu.com/s/1WihOHX3dTcwljVxxIY3mgQ 密码: 2e2f

    • Exchange Server 2016 链接: https://pan.baidu.com/s/1AGHqQ3Bhqjuvw29bY3OLOw 密码: clkv

    • Exchange Server 2013 链接: https://pan.baidu.com/s/1vuE1DjgF0n9Bmv4sWTPZnA 密码: najm

几十万台 Exchange 服务器已被入侵,修复补丁来了相关推荐

  1. 几十万台 Exchange 服务器已被入侵,Exchange Hafnium 修复补丁来了!

    微软 Exchange 邮件服务器软件爆出多个 0 日漏洞 微软 Exchange 服务器的独立安装存在一系列缺陷,这导致了一场规模庞大的网络安全事件,有几十万台 Exchange 服务器的安装被黑客 ...

  2. Exchange2003-2010迁移系列之六,配置及配置第二台Exchange CAS/HUB服务器

    部署及配置第二台CAS/HUB服务器 部署完第一台Exchange2010的CAS/HUB服务器之后,接下来我们要部署第二台CAS/HUB服务器.部署第二台Exchange服务器时,我们将为大家介绍使 ...

  3. 管理Exchange服务器

    组织对象的属性:  常规:Displays general properties including routing groups and administrative groups  细节:Disp ...

  4. 两个基于 PowerShell 的新后门盯上微软 Exchange 服务器

     聚焦源代码安全,网罗国内外最新资讯! 作者:Lindsey O'Donnell 编译:奇安信代码卫士团队 Palo Alto 公司 Unit 42 团队的研究人员最近发现,一家科威特组织机构的微软 ...

  5. 在子域下安装Exchange服务器并批量生成用户为每一位用户建立邮箱

           在子域下安装 Exchange 服务器并批量生成用户为每一位用户建立邮箱 <?xml:namespace prefix = o ns = "urn:schemas-mic ...

  6. 删除域中的Exchange服务器

    系统环境: Windows Server 2012 R2 Datacenter Exchange Server 2013 需求一:删除域中废弃的Exchange服务器 域中启用了新的Exchange服 ...

  7. 微软督促客户修复本地 Exchange 服务器

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShell序列 ...

  8. Exchange服务器系列课程之二--Exchange Server 2003多服务器安装以及管理工具介绍

    上篇文章已经讨论了Exchange的安装,但是对于一个企业来说,整个企业是由一台Exchange总是有些危险的.一般建议,在一个企业环境中保证有两个邮件服务器,来为其提供容错冗余.这篇文章主要讨论一下 ...

  9. exchange服务器的搭建

    exchange服务器的搭建 Exchange是微软公司出品的一款功能强大的邮件服务器,用于企业.学校的免费的邮件系统.现在的版本有exchange server 2003.exchange serv ...

最新文章

  1. TinyML-TVM如何驯服TinyML
  2. linux 网站架构的演变
  3. Python-EEG工具库MNE中文教程(12)-注释连续数据
  4. oracle SQL not in null,单列,复合列
  5. 第二十五期:知乎用Go替代Python,说明了啥
  6. 迎春舞会之数字舞蹈(洛谷-P1538)
  7. # 57. 插入区间
  8. 谁说格力不做手机了?格力折叠屏手机了解一下
  9. linux分区分错了能改么,linux 分区错误怎么处理
  10. matlab有参函数,定义含参量函数 matlab
  11. 谁用光了磁盘?Docker System命令详解
  12. 卫星通信知识点梳理(一)
  13. 线性调频信号学习笔记
  14. SCSI代码分析(2)SCSI设备的管理1
  15. Opencv 傅立叶变换 傅立叶逆变换
  16. Appium桌面版连接Android手机定位页面元素
  17. 理解Python中的RingBuffer环形缓冲区
  18. 在excel中执行Sql语句,实现复杂查询
  19. 数据分析实际案例之:pandas在餐厅评分数据中的使用
  20. 常见退信原因及解决方法

热门文章

  1. 亚商投资顾问 早餐FM/1116全球6G发展大会开幕
  2. 利用 nslookup 解析 DNS 记录
  3. 安装好maya后运行不了并弹出如图的错误
  4. zcmu 1919: kirito's 星爆气流斩
  5. 微信小程序:中老年用户群体的流量生意如何做?
  6. JavaScript知识点整理(十三)- DOM -(2)操作元素
  7. iOS——directory not found for option 链接错误
  8. win10删除文件提示源文件路经太长无法删除解决办法
  9. android涂鸦程序(在图像上绘制)
  10. 【Java】设计一个动物声音“模拟器”,希望模拟器可以模拟许多动物的叫声。