美国国家安全局发现4个Exchange远程代码执行漏洞

  • A+
所属分类:安全新闻

2021年4月13日,美国国家安全局NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483),并上报给微软。

负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)在声明中表示:“我们意识到漏洞可能会带来系统性风险,所以有必要及时披露。”

微软声称至今并没有发现有谁利用漏洞,但安全社区普遍认为,由于本次上报者是NSA,因此漏洞存在极大的研究价值,所以会吸引大量黑客进行补丁比对研究,就像之前的证书漏洞一样。

预计在两周内可能会出现漏洞poc。

今年年初时,美国约有2万多台Exchange服务器遭到漏洞攻击,这些服务器主要用来处理Web版Outlook邮件。

如此核弹的漏洞,NSA还是选择了上报,那么……黑鸟认为,Exchange软件还是需要谨慎使用。

参考链接:

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-28480

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

更新!补丁链接

Exchange Server 2013 CU23

http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07

Exchange Server 2016 CU19 and CU20

http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524

Exchange Server 2019 CU8 and CU9

http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0

本文始发于微信公众号(黑鸟):美国国家安全局发现4个Exchange远程代码执行漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: