近日,微软官方发布7月份安全更新,其中包含多个 Microsoft Exchange Server 漏洞。攻击者通过利用该漏洞,可实现完全接管 Exchange Server。
漏洞描述
Microsoft Exchange Server 是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
CVE-2021-31206
该漏洞在上次 Pwn2Own 竞赛中披露,漏洞细节暂未公开。攻击者通过利用该漏洞,可在服务端执行任意代码。
该漏洞 CVSS3 评分:7.6,危害等级:高危
CVE-2021-34473
由于Exchange服务器在解析请求时存在一个解析漏洞,攻击者在未授权的情况下,可构造恶意数据访问内部服务,最终进行远程代码执行。
(注:打过 2021 年 4 月 13 日 KB5001779 补丁则不受该漏洞影响)。
该漏洞 CVSS3 评分:9.1,危害等级:严重
CVE-2021-34523
Exchange Server的权限提升漏洞多用于和代码执行漏洞相结合实现完全接管Exchange Server。
(注:打过 2021 年 4 月 13 日 KB5001779 补丁则不受该漏洞影响)。
该漏洞 CVSS3 评分:9.0,危害等级:高危
CVE 编号
CVE-2021-31206
CVE-2021-34473
CVE-2021-34523
FOFA 查询
影响范围
Microsoft Exchange Server 2019 Cumulative Update 9
Microsoft Exchange Server 2019 Cumulative Update 9
Microsoft Exchange Server 2019 Cumulative Update 8
Microsoft Exchange Server 2019 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 20
Microsoft Exchange Server 2016 Cumulative Update 19
Microsoft Exchange Server 2013 Cumulative Update 23
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Microsoft-Exchange")共有 1,535,801 个相关服务对外开放。美国使用数量最多,共有 340,527 个;德国第二,共有 233,954 个;英国第三,共有 81,412 个;中国香港第四,共有 70,130 个;荷兰第五,共有 56,444 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区上海使用数量最多,共有 9,084 个;广东第二,共有 6,398 个;江苏第三,共有 4,604 个;北京第四,共有 4,293 个;浙江第五,共有 1,591 个。
Vulfocus 环境
暂无。
修复建议
官方已发布修复补丁。
可参考:
https://support.microsoft.com/help/5004780
https://support.microsoft.com/help/5001779
参考
[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31206
[3] https://mp.weixin.qq.com/s/l1HSrKtYsGBEmAY-A5rvWw
[4] https://mp.weixin.qq.com/s/DXdgTH-JnMcCwHr9rXl2gg
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。