几十万台 Exchange 服务器已被入侵,Exchange Hafnium 修复补丁来了!
微软 Exchange 邮件服务器软件爆出多个 0 日漏洞
微软 Exchange 服务器的独立安装存在一系列缺陷,这导致了一场规模庞大的网络安全事件,有几十万台 Exchange 服务器的安装被黑客组织 Hafnium 入侵。Krebs on Security 报道称,大量的小企业、城镇、城市和地方政府已经被感染,黑客在盗取了数据之余还留下了一个 Web Shell,以便进一步指挥和控制。
受影响的版本
受影响的 Microsoft Exchange Server 版本(Exchange Online 不受影响):
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
漏洞细节
CVE-2021-26855 是 Exchange 中的服务器端请求伪造(SSRF)漏洞,允许攻击者发送任意 HTTP 请求并作为 Exchange 服务器进行身份验证。
CVE-2021-26857 是统一消息服务中不安全的反序列化漏洞。不安全反序列化是指程序反序列化不受信任的用户可控数据。利用此漏洞,铪能够在 Exchange 服务器上以系统身份运行代码。这需要管理员权限或其他漏洞进行攻击。
CVE-2021-26858 是 Exchange 中的一个身份验证后任意文件写入漏洞。如果铪可以通过 Exchange 服务器进行身份验证,则他们可以利用此漏洞将文件写入服务器上的任何路径。他们可以通过利用 CVE-2021-26855 SSRF 漏洞或通过损害合法管理员的凭据进行身份验证。
CVE-2021-27065 是 Exchange 中的一个身份验证后任意文件写入漏洞。如果铪可以通过 Exchange 服务器进行身份验证,则他们可以利用此漏洞将文件写入服务器上的任何路径。他们可以通过利用 CVE-2021-26855 SSRF 漏洞或通过损害合法管理员的凭据进行身份验证。
详细信息
参看以下页面了解细节(英文):
Microsoft Exchange Server Vulnerabilities Mitigations (March 5, 2021)
Microsoft Security Blog: Hafnium Targeting Exchange (March 2, 2021)
Microsoft on the Issues
Exchange Team Blog
检测工具
微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因为最近披露的 ProxyLogon 漏洞被入侵。
补丁下载
需要尽快更新到以下补丁以修复漏洞
Exchange Server 2013 (update requires CU 23)
Exchange Server 2016 (update requires CU 19 or CU 18)
Exchange Server 2019 (update requires CU 8 or CU 7)
下载地址:
Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5000871)
Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB5000871)
Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5000871)
Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB5000871)
Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5000871)
前提是您已经更新 Cumulative Update
Exchange Server 2019 Cumulative Update (二选一,KB5000871 版本对应)
- Exchange Server 2019 Cumulative Update 8 (KB4588885), VLSC Download
- Exchange Server 2019 Cumulative Update 7 (KB4571787), VLSC Download
Exchange Server 2016 Cumulative Update (二选一,KB5000871 版本对应)
- Exchange Server 2016 Cumulative Update 19 (KB4588884), Download, UM Lang Packs
- Exchange Server 2016 Cumulative Update 18 (KB4571788), Download, UM Lang Packs
Cumulative Update 23 for Exchange Server 2013
- Cumulative Update 23 for Exchange Server 2013 (KB4489622).
- Exchange Server 2013 CU23 UM Language Packs.
本地下载(百度网盘)
如果链接有误请访问 https://sysin.org/article/exchange-patch/ 查看更新或者提交反馈。
包括 Exchange Server 2013/2016/2019 补丁 KB5000871 的简体中文和英文版,和对应的 Cumulative Update 补丁。
百度网盘链接: https://pan.baidu.com/s/1HDMbFYR1YhtKf0uR_A2oEQ 密码: ikff
如果您无法补丁成功,除了尝试临时解决方案,也可以部署额外的 Exchange 服务器,并且更新上述补丁,可以快速迁移并移除已经受到威胁的服务器。
以下提供 Exchange Server 2013/2016/2019 原版 iso 镜像下载:
Exchange Server 2019 链接: https://pan.baidu.com/s/1WihOHX3dTcwljVxxIY3mgQ 密码: 2e2f
Exchange Server 2016 链接: https://pan.baidu.com/s/1AGHqQ3Bhqjuvw29bY3OLOw 密码: clkv
Exchange Server 2013 链接: https://pan.baidu.com/s/1vuE1DjgF0n9Bmv4sWTPZnA 密码: najm
提示:Exchange Server 2016 / 2019 Cumulative Update package 既可以用于全新安装 Exchange Server 也可以用于升级现有的 Exchange Server。Exchange Server 2013 Cumulative Update package 是独立的补丁包,只能用于升级,无法用于全新安装。
几十万台 Exchange 服务器已被入侵,Exchange Hafnium 修复补丁来了!相关推荐
- 几十万台 Exchange 服务器已被入侵,修复补丁来了
请访问原文链接:https://sysin.org/article/exchange-patch/,查看最新版.原创作品,转载请保留出处. 微软 Exchange 邮件服务器软件爆出多个 0 日漏洞 ...
- exchange服务器维护模式命令,Exchange服务器系列课程之七--维护邮件服务器(二)
继续上次的讨论,上次讨论了邮件服务器的一些监控和排错手段,今天我们继续来讨论邮件服务器的维护.今天主要来讨论一下邮件服务器的备份与还原. 为什么要备份我就不多说了,备份的方法也非常简单,通过备份工具直 ...
- 微软 Exchange 服务器被滥用于内部邮件回复链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 威胁行动者正在利用 ProxyShell 和 ProxyLogon exploit 分发恶意软件并利用被盗的内部回复链邮件绕过检测. 分发 ...
- 在子域下安装Exchange服务器并批量生成用户为每一位用户建立邮箱
在子域下安装 Exchange 服务器并批量生成用户为每一位用户建立邮箱 <?xml:namespace prefix = o ns = "urn:schemas-mic ...
- 删除域中的Exchange服务器
系统环境: Windows Server 2012 R2 Datacenter Exchange Server 2013 需求一:删除域中废弃的Exchange服务器 域中启用了新的Exchange服 ...
- 微软督促客户修复本地 Exchange 服务器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShell序列 ...
- ProxyToken:微软 Exchange 服务器中的认证绕过新漏洞,可窃取用户邮件
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软 Exchange Server 上出现一个严重漏洞,被命名为 "ProxyToken".该漏洞详情已公开,攻击者可在无 ...
- exchange服务器的搭建
exchange服务器的搭建 Exchange是微软公司出品的一款功能强大的邮件服务器,用于企业.学校的免费的邮件系统.现在的版本有exchange server 2003.exchange serv ...
- ISA2006发布Exchange服务器 RPC OVER HTTPS
ISA2006发布Exchange服务器 RPC OVER HTTPS 实验拓扑图 计算机都是windows sp1 计算机都信任Denver颁发的证书 1 在Denver上 安装http代理rp ...
最新文章
- 中国顶级 AI 研究者数量仅为美国 1/5:美国智库最新全球 AI 实力报告
- C#中导出百万级Excel只需几秒除了NPOI还可以这样
- svg里写入html标签,如何将HTML元素放在内联SVG上
- java学习之三种常用设计模式
- Windows on Device 项目实践 4 - 智能风扇制作
- 使用mysqladmin命令修改MySQL密码与忘记密码
- (15)css常用样式—background背景属性
- 使用PyCharm运行第一行python代码
- 南水北调真相 林凌刘世庆范晓做客四川新闻网
- linux getit文件乱码,winzipaes文件名乱码解决方案
- 家有小女---徐子熙
- 经验分享:使用谷歌浏览器下载想要的任意网页视频/音乐的方法
- JS实现图片验证码功能
- 信呼协同办公系统-存储型XSS漏洞
- python实现熵权法
- 预计招收150人,往年有机试,清华计算机系夏令营来袭
- 损失函数与正则项(惩罚项),多loss间权重设计
- Java打印杨辉三角
- ZigBee学习之10——MAC层API解读
- python爬电影_Python爬虫项目--爬取猫眼电影Top100榜
热门文章
- 通达OA功能模块清单及介绍
- 《C#本质论》读书笔记(14)支持标准查询操作符的集合接口
- Oracle表空间满了该如何解决?
- 简单理解TCP三次握手四次挥手(看一遍你就懂)
- solid works2016一旦画草图就出现软件闪退报错问题解决记录
- Android:《Kotlin 从零到精通Android开发》读书笔记
- 新托业模拟考试感言—了解一下参加过托业考试前辈们的经验02
- 2.Cycle-Dehaze: Enhanced CycleGAN for Single Image Dehazing论文阅读
- linux 压缩/解压命令
- X友 NC 远程命令执行