- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-42321
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-11-24
- 更新时间:2021-11-24
漏洞简介
1、组件介绍
Microsoft Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。Exchange server 可以被用来构架应用于企业、学校的邮件系统,Exchange Server 支持多种电子邮件网络协议,如 SMTP、NNTP、POP3 和 IMAP4 。Exchange Server 能够与微软公司的域活动目录结合,在国内外应用广泛。
2、漏洞描述
2021年11月23日,深信服安全团队监测到一则 Microsoft Exchange Server 组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-42321,漏洞威胁等级:高危。
通过认证的攻击者可以向服务器发送恶意的序列化数据流, 由于 Exchange Server 对数据不正确的反序列化, 使得攻击者能够在服务器上执行任意代码, 最终接管整个服务器, 目前已有详细的漏洞细节和 PoC 流出, 且已检测到在野利用, 危害极大, 请尽快更新官方补丁。
漏洞公示
参考网站
受影响实体
可能受漏洞影响的资产主要分布于美国,德国,国内主要包含在江苏,上海,北京等地。
目前受影响的 Microsoft Exchange Server 版本:
Microsoft Exchange Server 2019 Cumulative before Update 10
Microsoft Exchange Server 2016 Cumulative before Update 21
补丁
1、官方修复建议
当前官方已发布最新版本,建议受影响的用户及时根据自身版本及时更新升级到最新版本。
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2019 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2016 Cumulative Update 21
2、深信服解决方案
【深信服下一代防火墙 AF】可防御此漏洞, 建议用户将深信服下一代防火墙开启 IPS 防护策略,并更新最新安全防护规则,即可轻松抵御此高危风险。
【深信服安全感知管理平台 SIP】结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙 AF】等产品实现对攻击者IP的封堵。
