微软Exchange Server 特权提升漏洞（CVE-2024-21410）

admin

102523
文章

87
评论

2024年2月21日00:53:40评论76 views字数 848阅读2分49秒阅读模式

微软Exchange Server 特权提升漏洞（CVE-2024-21410）

微软Exchange Server 特权提升漏洞

CVE-2024-21410

Exchange Server 是一个设计完备的邮件服务器产品，提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外，它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本，标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口；企业版除了包括标准版的功能外，还包括与 IBM OfficeVision、X.400、VM 和 SNADS 通信的电子邮件网关，Exchange Server 支持基于Web 浏览器的邮件访问。

近日，微软Exchange Server曝出高危特权提升漏洞，漏洞评分为9.8分，编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已有在野攻击利用。微软官方已于2024年2月13日修复了该漏洞，相关用户还需自查并安装补丁以规避该漏洞导致的网络攻击。

01 漏洞描述

漏洞类型：微软Exchange Server 特权提升漏洞

简述：攻击者可利用之前获得的NTLM凭证，透过NTLM relay攻击存取受害者Exchange Server入侵企业网络环境

漏洞等级：严重。

微软Exchange Server 特权提升漏洞（CVE-2024-21410）

02 漏洞影响版本

Exchange Server 2019

Exchange Server 2016

03 漏洞修复方案

1. 系统管理员应尽快安装Exchange Server 2019的累积更新14(CU14)，其中包含NTLM中继保护功能。

2. 微软建议在3月7日之前应用补丁或停止使用Exchange服务器。

04 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

https://mp.weixin.qq.com/s/_ai_w9XTuKNAUl5lYqk0Mg

END

微软Exchange Server 特权提升漏洞（CVE-2024-21410）

原文始发于微信公众号（锋刃科技）：微软Exchange Server 特权提升漏洞（CVE-2024-21410）

左青龙
微信扫一扫

右白虎
微信扫一扫

微软Exchange Server 特权提升漏洞（CVE-2024-21410）

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

发表评论

在线咨询

微信