企业动态

    奇安信CERT

    致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

    近日，奇安信CERT监测到CVE-2021-42321MicrosoftExchangeServer远程代码执行漏洞利用细节及PoC在网络上公开。经过身份验证的远程攻击者，可利用此漏洞在目标服务器上执行任意代码。由于此漏洞的细节及PoC已公开，漏洞利用的现实威胁进一步上升。目前Microsoft官方已发布安全更新补丁，建议客户尽快自查修复。

    当前漏洞状态

    漏洞描述

    MicrosoftExchangeServer是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外，在新版本的产品中亦加入了一系列辅助功能，如语音邮件、邮件过滤筛选和OWA（基于Web的电子邮件存取）。ExchangeServer支持多种电子邮件网络协议，如SMTP、NNTP、POP3和IMAP4。ExchangeServer能够与微软公司的活动目录完美结合。

    近日，奇安信CERT监测到CVE-2021-42321MicrosoftExchangeServer远程代码执行漏洞利用细节及PoC在网络上公开，经过身份验证的远程攻击者，可利用此漏洞在目标服务器上执行任意代码。值得注意的是，黑客利用此漏洞在2021年天府杯上成功攻破Exchange服务器。

    奇安信CERT风险评级为：高危

    风险等级：蓝色（一般事件）

    影响范围

    MicrosoftExchangeServer2019CumulativeUpdate11

    MicrosoftExchangeServer2019CumulativeUpdate10

    MicrosoftExchangeServer2016CumulativeUpdate22

    MicrosoftExchangeServer2016CumulativeUpdate21

    处置建议

    目前官方已有可更新补丁，请尽快安装补丁以避免受此漏洞影响：

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321

    参考资料

    [1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321

    时间线

    2021年11月22日，奇安信CERT发布安全风险通告

    到奇安信NOX-安全监测平台查询更多漏洞详情

    奇安信CERT长期招募安全研究员