2020年4月13日,美国国家安全局NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483),并上报给微软。
负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)在声明中表示:“我们意识到漏洞可能会带来系统性风险,所以有必要及时披露。”
微软声称至今并没有发现有谁利用漏洞,但安全社区普遍认为,由于本次上报者是NSA,因此漏洞存在极大的研究价值,所以会吸引大量黑客进行补丁比对研究,就像之前的证书漏洞一样。
预计在两周内可能会出现漏洞poc。
今年年初时,美国约有2万多台Exchange服务器遭到漏洞攻击,这些服务器主要用来处理Web版Outlook邮件。
如此核弹的漏洞,NSA还是选择了上报,那么……黑鸟认为,Exchange软件还是需要谨慎使用。
参考链接:
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-28480
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617
更新!补丁链接
Exchange Server 2013 CU23
http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07
Exchange Server 2016 CU19 and CU20
http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524
Exchange Server 2019 CU8 and CU9
http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。