【漏洞预警】Windows Exchange信息泄露漏洞

2021-09-17 18:56:16 Author: www.secpulse.com 阅读量: 29 收藏



1. 通告信息



近日,安识科技A-Team团队监测到一则Windows Exchange组件存在信息泄漏漏洞的信息,当前官方已发布受影响的补丁。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。

 


2. 漏洞概述



CVE-2021-33766: Windows Exchange信息泄露漏洞

简述:该漏洞是由于Exchange的Proxy模块存在逻辑漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行信息泄漏攻击,最终造成服务器敏感性信息泄露。



3. 漏洞危害



攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行信息泄漏攻击,最终造成服务器敏感性信息泄露。

 



4. 影响版本



Microsoft Exchange Server 2019 Cumulative Update 8/9

Microsoft Exchange Server 2016 Cumulative Update 19/20

Microsoft Exchange Server 2013 Cumulative Update 23

 


5. 解决方案



当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

Microsoft Exchange Server 2019 Cumulative Update 8/9:

https://www.microsoft.com/en-us/download/details.aspx?id=103003

https://www.microsoft.com/en-us/download/details.aspx?id=103004

Microsoft Exchange Server 2016 Cumulative Update 19/20:

https://www.microsoft.com/en-us/download/details.aspx?id=103001

https://www.microsoft.com/en-us/download/details.aspx?id=103002

Microsoft Exchange Server 2013 Cumulative Update 23:

https://www.microsoft.com/en-us/download/details.aspx?id=103000

 


6. 时间轴



-】2021年8月30日 安识科技A-Team团队监测到Exchange漏洞攻击信息。

-】2021年9月1日 安识科技A-Team团队根据攻击信息分析

-】2021年9月1日 安识科技A-Team团队发布安全通告


本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/166473.html




觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me