- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-34473
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-07-15
- 更新时间:2021-07-15
漏洞简介
1、组件介绍
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统,Exchange Server支持多种电子邮件网络协议,如SMTP、NNTP、POP3和IMAP4。Exchange Server能够与微软公司的域活动目录结合,在国内外应用广泛。
2、漏洞描述
2021年7月14日,深信服安全团队监测到微软官方发布了一则漏洞安全通告,通告披露了Microsoft Exchange组件存在远程命令执行漏洞,漏洞编号:CVE-2021-34473。
该漏洞是由于Exchange服务器无法正确处理请求,在解析请求时存在一个解析漏洞,使得攻击者可利用该漏洞在未授权的情况下,构造恶意数据访问内部服务,执行远程代码执行攻击,最终可获取服务器最高权限。
漏洞公示
搭建Microsoft Exchange组件2019版本环境,复现该漏洞,效果如下:
参考网站
受影响实体
目前受影响的Exchange版本:
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
补丁
1、如何检测组件系统版本
打开Exchange Management Shell,并执行如下命令
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-34473
3、深信服解决方案
【深信服下一代防火墙】 预计2021年7月17日,可防御此漏洞。 建议用户将深信服下一代防火墙开启 IPS 防护策略,并更新最新安全防护规则,即可轻松抵御此高危风险。
【深信服安全感知平台】预计2021年7月17日,可防御此漏洞。结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的该漏洞,并可联动【深信服下一代防火墙等产品】实现对攻击者IP的封堵。
