NSA发现Exchange服务器漏洞

安全 漏洞
​NSA发现影响Exchange 服务器的关键漏洞。漏洞影响Exchange服务器2013到2019版本。截至目前,没有迹象表明漏洞存在在野利用。所有漏洞被利用后都可以实现远程代码执行。

[[393580]]

4月13日,微软发布Exchange服务器安全更新,解决了4个影响Exchange服务器的安全漏洞,分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。这4个漏洞都是美国国家安全局NSA发现的。微软高级威胁情报分析师Kevin Beaumont称其中最严重的漏洞CVSS 评分为9.8分,可以在认证前被利用,CVSS评分最低的为8.8分。

漏洞影响Exchange服务器2013到2019版本。截至目前,没有迹象表明漏洞存在在野利用。所有漏洞被利用后都可以实现远程代码执行。

目前微软已经发布了补丁,应用Exchange服务器更新的方式有2种:


此外,微软建议用户使用Exchange 服务器健康检查脚本来检测可能引发性能问题的配置问题,脚本下载地址参见:

https://github.com/dpaulson45/HealthChecker#download

微软关于安装Exchange服务器更新后常见问题参见:

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

本文翻译自:https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2015-11-09 10:57:40

2024-02-20 14:18:13

2023-01-30 15:17:50

2021-11-11 15:21:43

云计算安全技术

2021-03-18 09:08:44

MicrosoftExchange漏洞

2011-08-01 09:47:56

Exchange服务器服务器

2011-03-10 09:50:59

VMwareExchange服务器

2021-03-15 21:01:05

微软Exchange漏洞

2021-03-21 19:40:58

微软Windows 10Windows

2021-03-18 09:31:56

微软Exchange攻击

2021-12-30 08:36:13

漏洞Apache服务器

2023-03-10 11:12:12

2021-03-26 08:38:48

微软Exchange漏洞

2010-08-23 17:26:50

2015-07-07 11:12:48

2009-11-04 21:06:06

2022-01-04 11:33:15

微软Exchange漏洞

2010-07-14 09:52:50

SQL Server服

2009-10-28 10:31:13

2023-06-30 08:00:00

漏洞网络安全SSTI
点赞
收藏

51CTO技术栈公众号