【安全通报】Microsoft Exchange Server 多个远程代码执行漏洞(CVE-2021-31206等)

fmbd  13天前

product20210715.png

近日,微软官方发布7月份安全更新,其中包含多个 Microsoft Exchange Server 漏洞。攻击者通过利用该漏洞,可实现完全接管 Exchange Server。

漏洞描述

Microsoft Exchange Server 是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。

CVE-2021-31206

该漏洞在上次 Pwn2Own 竞赛中披露,漏洞细节暂未公开。攻击者通过利用该漏洞,可在服务端执行任意代码。

该漏洞 CVSS3 评分:7.6,危害等级:高危

CVE-2021-34473

由于Exchange服务器在解析请求时存在一个解析漏洞,攻击者在未授权的情况下,可构造恶意数据访问内部服务,最终进行远程代码执行。

(注:打过 2021 年 4 月 13 日 KB5001779 补丁则不受该漏洞影响)。

该漏洞 CVSS3 评分:9.1,危害等级:严重

CVE-2021-34523

Exchange Server的权限提升漏洞多用于和代码执行漏洞相结合实现完全接管Exchange Server。

(注:打过 2021 年 4 月 13 日 KB5001779 补丁则不受该漏洞影响)。

该漏洞 CVSS3 评分:9.0,危害等级:高危

CVE 编号

CVE-2021-31206
CVE-2021-34473
CVE-2021-34523

FOFA 查询

app="Microsoft-Exchange"

影响范围

  • Microsoft Exchange Server 2019 Cumulative Update 9

  • Microsoft Exchange Server 2019 Cumulative Update 9

  • Microsoft Exchange Server 2019 Cumulative Update 8

  • Microsoft Exchange Server 2019 Cumulative Update 10

  • Microsoft Exchange Server 2016 Cumulative Update 21

  • Microsoft Exchange Server 2016 Cumulative Update 20

  • Microsoft Exchange Server 2016 Cumulative Update 19

  • Microsoft Exchange Server 2013 Cumulative Update 23

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Microsoft-Exchange")共有 1,535,801 个相关服务对外开放。美国使用数量最多,共有 340,527 个;德国第二,共有 233,954 个;英国第三,共有 81,412 个;中国香港第四,共有 70,130 个;荷兰第五,共有 56,444 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

global20210715.png

中国大陆地区上海使用数量最多,共有 9,084 个;广东第二,共有 6,398 个;江苏第三,共有 4,604 个;北京第四,共有 4,293 个;浙江第五,共有 1,591 个。

country20210715.png

Vulfocus 环境

暂无。

修复建议

官方已发布修复补丁。

可参考:

https://support.microsoft.com/help/5004780

https://support.microsoft.com/help/5001779

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31206

[3] https://mp.weixin.qq.com/s/l1HSrKtYsGBEmAY-A5rvWw

[4] https://mp.weixin.qq.com/s/DXdgTH-JnMcCwHr9rXl2gg

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论