Microsoft Exchange 远程代码执行漏洞POC公开 (CVE-2021-34473)

  • A+
所属分类:安全漏洞

2021年8月5日,阿里云应急响应中心监测到安全研究员公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其相关POC。

01

漏洞描述

Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其POC。攻击者利用该漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。微软官方已于2021年4月发布针对该漏洞的更新修补程序,阿里云应急响应中心提醒 Microsoft Exchange Server 用户尽快采取安全措施阻止漏洞攻击。

02

漏洞评级

CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞 严重 


漏洞细节 漏洞PoC 漏洞EXP 在野利用
公开
公开
未公开
未知

04
03
03

影响版本

Microsoft Exchange Server 2010

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019


05

安全建议

1、微软官方于 2021年4月已发布相关补丁,2021年7月发布漏洞通告,可前往微软官方下载相应补丁进行更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

2、若暂时无法更新补丁,可利用阿里云安全组功能设置 Exchange Server 仅对可信地址开放


06

相关链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

        

Microsoft Exchange 远程代码执行漏洞POC公开 (CVE-2021-34473)



本文始发于微信公众号(阿里云应急响应):Microsoft Exchange 远程代码执行漏洞POC公开 (CVE-2021-34473)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: