來自中國的駭客正積極利用 Microsoft Exchange Server 的四個零時差漏洞,而這些漏洞也已被其他駭客所廣泛使用。
這些嚴重的漏洞被統稱為 ProxyLogon,會影響本地Exchange Server 2013,Exchange Server 2016和Exchange Server2019。
漏洞資訊:
CVE-2021-26855
CVSS 9.1,一個服務器端請求偽造(SSRF)漏洞,導致未經身份驗證的攻擊者發送了精心設計的HTTP請求。服務器需要能夠通過端口443接受不受信任的連接,才能觸發該錯誤。
CVE-2021-26857
CVSS 7.8,Exchange統一消息服務中的不安全的反序列化漏洞,允許在SYSTEM下部署任意代碼。但是,此漏洞需要與其他憑據結合使用,或者必須使用被竊取的憑據。
CVE-2021-26858
CVSS 7.8,身份驗證後的任意文件寫入漏洞可寫入路徑。
CVE-2021-27065
CVSS 7.8,身份驗證後的任意文件寫入漏洞可寫入路徑。
這些漏洞都可導致遠程代碼執行(RCE)攻擊,服務器劫持,後門,數據盜竊以及潛在的進一步惡意軟件部署。
參考資料:
https://www.zdnet.com/article/everything-you-need-to-know-about-microsoft-exchange-server-hack/