目前微軟Exchange郵箱系統(tǒng)存在多個(gè)高危漏洞，可導(dǎo)致服務(wù)器被控制。請(qǐng)學(xué)校二級(jí)部門提高警惕，及時(shí)采取整改加固措施，消除安全隱患。

一、漏洞隱患基本情況

微軟已在官方發(fā)布了 Exchange多個(gè)高危漏洞的風(fēng)險(xiǎn)通告，漏洞編號(hào)分別為CVE-2021-26855（服務(wù)端請(qǐng)求偽造漏洞）、CVE -2021-26857（序列化漏洞）、CVE-2021-26858/CVE-2021-2706 5（任意文件寫入漏洞）。攻擊者可以通過這些漏洞繞過ExChange服務(wù)的身份驗(yàn)證之后，上傳Webshell 等木馬后門到服務(wù)器上，并以SYSTEM權(quán)限運(yùn)行，從而控制服務(wù)器，漏洞危害巨大。

二、受影響版本

Microsoft Exchange Server 2010 Service Pack 3

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

三、隱患處置建議

一是針對(duì)漏洞進(jìn)行安全更新，目前微軟官方已發(fā)布了相關(guān)安全更新補(bǔ)丁（https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-268）進(jìn)行安全更新。二是要排查 ExChange 郵箱服務(wù) 器是否存在木馬后門，同時(shí)部署必要安全防護(hù)設(shè)備，提升惡意攻 擊行為發(fā)現(xiàn)和攔截能力。

請(qǐng)各二級(jí)部門高度重視，認(rèn)真落實(shí)要求，對(duì)照開展組織排查，及時(shí)采取整改加固措施，升級(jí)補(bǔ)丁，消除安全隱患，提高防范能力。