美国国家安全局发现4个Exchange远程代码执行漏洞

2021年4月13日，美国国家安全局NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483)，并上报给微软。

负责网络和新兴技术的副国家安全顾问安妮·纽伯格（Anne Neuberger）在声明中表示：“我们意识到漏洞可能会带来系统性风险，所以有必要及时披露。”

微软声称至今并没有发现有谁利用漏洞，但安全社区普遍认为，由于本次上报者是NSA，因此漏洞存在极大的研究价值，所以会吸引大量黑客进行补丁比对研究，就像之前的证书漏洞一样。

预计在两周内可能会出现漏洞poc。

今年年初时，美国约有2万多台Exchange服务器遭到漏洞攻击，这些服务器主要用来处理Web版Outlook邮件。

如此核弹的漏洞，NSA还是选择了上报，那么……黑鸟认为，Exchange软件还是需要谨慎使用。

参考链接:

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-28480

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

更新！补丁链接

Exchange Server 2013 CU23

http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07

Exchange Server 2016 CU19 and CU20

http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524

Exchange Server 2019 CU8 and CU9

http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0