50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

警惕!Microsoft Exchange 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告
發(fā)布時間 :2021年08月07日
類型 :勒索軟件
分享:


漏洞描述



近日,亞信安全CERT 監(jiān)測到安全研究人員在blackhat安全大會上公開了 Microsoft Exchange Server 中的遠(yuǎn)程代碼執(zhí)行漏洞,包括漏洞細(xì)節(jié)、驗證視頻和部分PoC,主要涉及以下三個漏洞:


CVE-2021-34473 :Pre-auth Path Confusion leads to ACL Bypass(ACL繞過漏洞)


CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend(權(quán)限提升漏洞)


CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE(授權(quán)任意文件寫入漏洞)


遠(yuǎn)程攻擊者在成功組合利用上述三個漏洞的情況下,可不經(jīng)過任何身份驗證在目標(biāo)機器上執(zhí)行任意代碼。鑒于這些漏洞的危害較大,亞信安全CERT建議客戶及時修復(fù)相關(guān)漏洞。

以下為亞信安全CERT對CVE-2021-34473漏洞的復(fù)現(xiàn)截圖:


1.jpg

漏洞利用情況

漏洞細(xì)節(jié):已公開
PoC:已公開
EXP:暫未監(jiān)測到
在野利用:暫未監(jiān)測到


漏洞編號

CVE-2021-34473 
CVE-2021-34523
CVE-2021-31207

漏洞等級

高危
CVE-2021-34473 ,CVSS評分為9.1
CVE-2021-34523,CVSS評分為9.0
CVE-2021-31207,CVSS評分為6.6

受影響的版本

Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019

修復(fù)建議

官方已發(fā)布對上述利用鏈漏洞的補丁,請及時安裝相關(guān)補?。?/span>

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207


參考鏈接

  • https://i.blackhat.com/USA21/Wednesday-Handouts/us-21-ProxyLogon-Is-Just-The-Tip-Of-The-Iceberg-A-New-Attack-Surface-On-Microsoft-Exchange-Server.pdf

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207



上一篇:注意!7大高危漏洞,微軟發(fā)布的這些安全更新要注意了

下一篇:變化!勒索病毒攻擊目標(biāo)直指CII行業(yè),二季度網(wǎng)安態(tài)勢再起波瀾

返回列表
分享到微信
X