几十万台 Exchange 服务器已被入侵,修复补丁来了
请访问原文链接:https://sysin.org/article/exchange-patch/,查看最新版。原创作品,转载请保留出处。
微软 Exchange 邮件服务器软件爆出多个 0 日漏洞
微软 Exchange 服务器的独立安装存在一系列缺陷,这导致了一场规模庞大的网络安全事件,有几十万台 Exchange 服务器的安装被黑客组织 Hafnium 入侵。Krebs on Security 报道称,大量的小企业、城镇、城市和地方政府已经被感染,黑客在盗取了数据之余还留下了一个 Web Shell,以便进一步指挥和控制。
受影响的版本
受影响的 Microsoft Exchange Server 版本(Exchange Online 不受影响):
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
漏洞细节
CVE-2021-26855 是Exchange中的服务器端请求伪造(SSRF)漏洞,允许攻击者发送任意HTTP请求并作为Exchange服务器进行身份验证。
CVE-2021-26857 是统一消息服务中不安全的反序列化漏洞。不安全反序列化是指程序反序列化不受信任的用户可控数据。利用此漏洞,铪能够在Exchange服务器上以系统身份运行代码。这需要管理员权限或其他漏洞进行攻击。
CVE-2021-26858 是Exchange中的一个身份验证后任意文件写入漏洞。如果铪可以通过Exchange服务器进行身份验证,则他们可以利用此漏洞将文件写入服务器上的任何路径。他们可以通过利用CVE-2021-26855 SSRF漏洞或通过损害合法管理员的凭据进行身份验证。
CVE-2021-27065 是Exchange中的一个身份验证后任意文件写入漏洞。如果铪可以通过Exchange服务器进行身份验证,则他们可以利用此漏洞将文件写入服务器上的任何路径。他们可以通过利用CVE-2021-26855 SSRF漏洞或通过损害合法管理员的凭据进行身份验证。
详细信息
参看以下页面了解细节(英文):
Microsoft Exchange Server Vulnerabilities Mitigations (March 5, 2021)
Microsoft Security Blog: Hafnium Targeting Exchange (March 2, 2021)
Microsoft on the Issues
Exchange Team Blog
检测工具
微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因为最近披露的 ProxyLogon 漏洞被入侵。
补丁下载
需要尽快更新到以下补丁以修复漏洞
Exchange Server 2013 (update requires CU 23)
Exchange Server 2016 (update requires CU 19 or CU 18)
Exchange Server 2019 (update requires CU 8 or CU 7)
下载地址:
Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5000871)
Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB5000871)
Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5000871)
Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB5000871)
Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5000871)
前提是您已经更新 Cumulative Update
Exchange Server 2019 Cumulative Update (二选一,KB5000871 版本对应)
- Exchange Server 2019 Cumulative Update 8 (KB4588885), VLSC Download
- Exchange Server 2019 Cumulative Update 7 (KB4571787), VLSC Download
Exchange Server 2016 Cumulative Update (二选一,KB5000871 版本对应)
- Exchange Server 2016 Cumulative Update 19 (KB4588884), Download, UM Lang Packs
- Exchange Server 2016 Cumulative Update 18 (KB4571788), Download, UM Lang Packs
Cumulative Update 23 for Exchange Server 2013
- Cumulative Update 23 for Exchange Server 2013 (KB4489622).
- Exchange Server 2013 CU23 UM Language Packs.
本地下载
如果链接有误请访问 https://sysin.org/article/exchange-patch/ 查看更新或者提交反馈。
- 包括 Exchange Server 2013/2016/2019 补丁 KB5000871 的简体中文和英文版,和对应的 Cumulative Update 补丁。
百度网盘链接: https://pan.baidu.com/s/1HDMbFYR1YhtKf0uR_A2oEQ 密码: ikff
如果您无法补丁成功,除了尝试临时解决方案,也可以部署额外的 Exchange 服务器,并且更新上述补丁,可以快速迁移并移除已经受到威胁的服务器。
以下提供 Exchange Server 2013/2016/2019 原版 iso 镜像下载:
Exchange Server 2019 链接: https://pan.baidu.com/s/1WihOHX3dTcwljVxxIY3mgQ 密码: 2e2f
Exchange Server 2016 链接: https://pan.baidu.com/s/1AGHqQ3Bhqjuvw29bY3OLOw 密码: clkv
Exchange Server 2013 链接: https://pan.baidu.com/s/1vuE1DjgF0n9Bmv4sWTPZnA 密码: najm
几十万台 Exchange 服务器已被入侵,修复补丁来了相关推荐
- 几十万台 Exchange 服务器已被入侵,Exchange Hafnium 修复补丁来了!
微软 Exchange 邮件服务器软件爆出多个 0 日漏洞 微软 Exchange 服务器的独立安装存在一系列缺陷,这导致了一场规模庞大的网络安全事件,有几十万台 Exchange 服务器的安装被黑客 ...
- Exchange2003-2010迁移系列之六,配置及配置第二台Exchange CAS/HUB服务器
部署及配置第二台CAS/HUB服务器 部署完第一台Exchange2010的CAS/HUB服务器之后,接下来我们要部署第二台CAS/HUB服务器.部署第二台Exchange服务器时,我们将为大家介绍使 ...
- 管理Exchange服务器
组织对象的属性: 常规:Displays general properties including routing groups and administrative groups 细节:Disp ...
- 两个基于 PowerShell 的新后门盯上微软 Exchange 服务器
聚焦源代码安全,网罗国内外最新资讯! 作者:Lindsey O'Donnell 编译:奇安信代码卫士团队 Palo Alto 公司 Unit 42 团队的研究人员最近发现,一家科威特组织机构的微软 ...
- 在子域下安装Exchange服务器并批量生成用户为每一位用户建立邮箱
在子域下安装 Exchange 服务器并批量生成用户为每一位用户建立邮箱 <?xml:namespace prefix = o ns = "urn:schemas-mic ...
- 删除域中的Exchange服务器
系统环境: Windows Server 2012 R2 Datacenter Exchange Server 2013 需求一:删除域中废弃的Exchange服务器 域中启用了新的Exchange服 ...
- 微软督促客户修复本地 Exchange 服务器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShell序列 ...
- Exchange服务器系列课程之二--Exchange Server 2003多服务器安装以及管理工具介绍
上篇文章已经讨论了Exchange的安装,但是对于一个企业来说,整个企业是由一台Exchange总是有些危险的.一般建议,在一个企业环境中保证有两个邮件服务器,来为其提供容错冗余.这篇文章主要讨论一下 ...
- exchange服务器的搭建
exchange服务器的搭建 Exchange是微软公司出品的一款功能强大的邮件服务器,用于企业.学校的免费的邮件系统.现在的版本有exchange server 2003.exchange serv ...
最新文章
- TinyML-TVM如何驯服TinyML
- linux 网站架构的演变
- Python-EEG工具库MNE中文教程(12)-注释连续数据
- oracle SQL not in null,单列,复合列
- 第二十五期:知乎用Go替代Python,说明了啥
- 迎春舞会之数字舞蹈(洛谷-P1538)
- # 57. 插入区间
- 谁说格力不做手机了?格力折叠屏手机了解一下
- linux分区分错了能改么,linux 分区错误怎么处理
- matlab有参函数,定义含参量函数 matlab
- 谁用光了磁盘?Docker System命令详解
- 卫星通信知识点梳理(一)
- 线性调频信号学习笔记
- SCSI代码分析(2)SCSI设备的管理1
- Opencv 傅立叶变换 傅立叶逆变换
- Appium桌面版连接Android手机定位页面元素
- 理解Python中的RingBuffer环形缓冲区
- 在excel中执行Sql语句,实现复杂查询
- 数据分析实际案例之:pandas在餐厅评分数据中的使用
- 常见退信原因及解决方法
热门文章
- 亚商投资顾问 早餐FM/1116全球6G发展大会开幕
- 利用 nslookup 解析 DNS 记录
- 安装好maya后运行不了并弹出如图的错误
- zcmu 1919: kirito's 星爆气流斩
- 微信小程序:中老年用户群体的流量生意如何做?
- JavaScript知识点整理(十三)- DOM -(2)操作元素
- iOS——directory not found for option 链接错误
- win10删除文件提示源文件路经太长无法删除解决办法
- android涂鸦程序(在图像上绘制)
- 【Java】设计一个动物声音“模拟器”,希望模拟器可以模拟许多动物的叫声。