【知道创宇404实验室】警惕最新Exchange安全漏洞组合攻击！

近日，微软发布了2021年3月的漏洞补丁更新，其中修复了多个Exchange的漏洞（CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065）。利用这些漏洞组合使用，可在无需交互认证情况下实现任意命令执行。

据消息称，该组合漏洞攻击最早由安全公司于1月6日捕获到“野外攻击”。目前，知道创宇404实验室已复现该漏洞，并注意到该漏洞组合利用方式已经进一步“扩散”，具有被其他攻击者利用的可能。由此，知道创宇404实验室提醒：注意防御该漏洞攻击，可通过升级Exchange的方式进行修复。

参考链接：

[1] https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/

[2] https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

👇扫码可获取专家支持

我们将第一时间与您取得联系~

👇点击阅读原文，关注Seebug漏洞平台，获取更多漏洞信息~

本文始发于微信公众号（知道创宇）：【知道创宇404实验室】警惕最新Exchange安全漏洞组合攻击！