股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
警惕!Microsoft Exchange 远程代码执行漏洞安全风险通告
发布时间 :2021年08月07日
分享:
漏洞描述
近日,亚信安全CERT 监测到安全研究人员在blackhat安全大会上公开了 Microsoft Exchange Server 中的远程代码执行漏洞,包括漏洞细节、验证视频和部分PoC,主要涉及以下三个漏洞:
CVE-2021-34473 :Pre-auth Path Confusion leads to ACL Bypass(ACL绕过漏洞)
CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend(权限提升漏洞)
CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE(授权任意文件写入漏洞)
漏洞利用情况
漏洞编号
漏洞等级
受影响的版本
修复建议
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207
参考链接
https://i.blackhat.com/USA21/Wednesday-Handouts/us-21-ProxyLogon-Is-Just-The-Tip-Of-The-Iceberg-A-New-Attack-Surface-On-Microsoft-Exchange-Server.pdf
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207
分享到微信
X