一、漏洞详情
Microsoft Exchange Server是微软公司开发设计的一套电子邮件系统。其除了提供通常的邮件服务功能外,还支持SMTP、POP、IMAP4、LADP、NNTP相关协议,常被用于构建企业、学习的邮件系统或免费邮件系统。
监测发现Microsoft Exchange Server远程代码执行漏洞(CVE-2021-42321)相关利用细节及PoC公开在网络上。经过身份验证的远程攻击者可利用此漏洞在目标服务器上执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Microsoft Exchange Server 2016 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2019 Cumulative Update 10
Microsoft Exchange Server 2019 Cumulative Update 11
三、修复建议
目前官方已发布Microsoft Exchange Server的安全修复版本,请及时更新到安全版本。
参考地址:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321