51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

NSA发现Exchange服务器漏洞

作者:ang010ela
安全 漏洞
​NSA发现影响Exchange 服务器的关键漏洞。漏洞影响Exchange服务器2013到2019版本。截至目前,没有迹象表明漏洞存在在野利用。所有漏洞被利用后都可以实现远程代码执行。

[[393580]]

4月13日,微软发布Exchange服务器安全更新,解决了4个影响Exchange服务器的安全漏洞,分别是CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。这4个漏洞都是美国国家安全局NSA发现的。微软高级威胁情报分析师Kevin Beaumont称其中最严重的漏洞CVSS 评分为9.8分,可以在认证前被利用,CVSS评分最低的为8.8分。

漏洞影响Exchange服务器2013到2019版本。截至目前,没有迹象表明漏洞存在在野利用。所有漏洞被利用后都可以实现远程代码执行。

目前微软已经发布了补丁,应用Exchange服务器更新的方式有2种:


此外,微软建议用户使用Exchange 服务器健康检查脚本来检测可能引发性能问题的配置问题,脚本下载地址参见:

https://github.com/dpaulson45/HealthChecker#download

微软关于安装Exchange服务器更新后常见问题参见:

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

本文翻译自:https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
ExchangeNSA漏洞
相关推荐
NSA将保留9%由其发现的网络漏洞
开放和NSA从来都不是一对可以愉快相处的伙伴,实际上,NSA是一个极为机密的机构。不过自斯诺登曝光其大规模监控项目之后,这个组织不得不进行一些透明化的公关活动以此来重拾民众的信任。现在,NSA采取了一个新的安全漏洞策略,即将91%由其发现的网络漏洞对外公布。

2015-11-09 10:57:40

微软Exchange服务器曝出高危漏洞,近10万台服务器面临风险!
微软Exchange服务器近日曝出高危漏洞,编号为CVE202421410,该漏洞严重威胁到全球大量邮件服务器的安全,目前已经有黑客开始积极野外利用。

2024-02-20 14:18:13

服务器发现安全漏洞怎么办?云服务器安全防护措施
云端办公已经是大多数企业的首选办公方式,随着云计算的广泛使用,云服务器成为企业最喜爱的云产品,使用简单,管理便捷且弹性可伸缩,还能为企业省下不少的成本。

2021-11-11 15:21:43

云计算安全技术
漏洞频发,微软敦促客户保护本地Exchange服务器
近年来,ExchangeServer已被证明是一种十分有利可图的攻击媒介,其中的许多安全漏洞曾被用做零日攻击。

2023-01-30 15:17:50

Microsoft 发布针对 Exchange 服务器漏洞的一键缓解工具
此前,本站曾报道了Microsoft发布脚本以检查ProxyLogon漏洞。现在,Microsoft又发布了一键缓解工具,作为其保护Exchange服务器的权宜之计。

2021-03-18 09:08:44

MicrosoftExchange漏洞
Exchange服务器快速恢复的步骤
如果因为一些大的灾难,你的Exchange服务器被完全的损害,但是你闲置的网络是有用的,这里就是你该怎么样执行这个恢复方法。

2011-08-01 09:47:56

Exchange服务器服务器
研究人员发现微软Exchange漏洞
3月14日,安全研究人员新发现了一种针对微软Exchange服务器的PoC(概念验证漏洞)。该漏洞稍作修改后能将Webshell安装在ProxyLogon漏洞上,进而影响Exchange服务器。

2021-03-15 21:01:05

微软Exchange漏洞
如何使用VMware虚拟化Exchange服务器
使用VMware的vSphere,虚拟化管理员将能够为虚拟机(VM)提供更大数额的RAM和CPU资源,这应该会使得虚拟化如微软的Exchange这样的资源密集型软件,以及如SQL服务器这样的数据库越来越受欢迎。但是即使这一资源是在不断增加的,有些组织可能仍然不愿意安装MicrosoftExchange和SQLServer在生产虚拟机上,因为存在许可证和迁移的问题。

2011-03-10 09:50:59

VMwareExchange服务器
微软 Windows 10 Defender 将自动缓解企业内部 Exchange 服务器漏洞
IT之家3月21日消息外媒MSPoweruser报道,尽管微软做出了努力,但仍有数千台内部部署的Exchange服务器未打补丁,容易被黑客利用进行数据窃取和勒索软件攻击。

2021-03-21 19:40:58

微软Windows 10Windows
微软正调查Exchange服务器攻击事件
据外媒,微软目前正在进行内部调查,以明确日益严重的Exchange服务器攻击是否源于潜在的漏洞。

2021-03-18 09:31:56

微软Exchange攻击
使用 OpenVAS 检查 Linux 服务器漏洞
OpenVAS就是这样一种开源工具,它用于检查Linux服务器是否存在已知漏洞,检查规则可以自定义。今天我们就介绍一下这个工具的使用。

2023-03-10 11:12:12

Apache 服务器再曝风险漏洞
日前,Apache软件基金会发布其旗舰Web服务器的新版——ApacheHTTPServer2.4.52,该版本被列为紧急版本,为两个记录在案的安全漏洞提供保护,其中一个漏洞可能导致远程代码执行攻击。

2021-12-30 08:36:13

漏洞Apache服务器
如何寻找Unix漏洞服务器(图)
为什么说是我和xlaser一起找漏洞服务器呢?因为我们的一切操作全部是在3389漏洞服务器上进行的。首先我们都上到同一个终端,(前提:终端是对方开的,而不是你自己做的,这样才有终端服务管理器可用)然后用管理工具中的终端管理进行id切换(选择用户进行连接)

2009-11-04 21:06:06

无赖DHCP服务器发现和处理
无赖DHCP服务器?这个听起来似乎很有趣,但是如果发现了这个木马可不是什么有趣的事情。最近出现了关于“无赖DHCP服务器”恶意软件的报告——这种恶意软件是一种自动在受害者的网络上安装攻击者自己的DHCP服务器,并和受害者的合法服务器竞争的木马。

2010-08-23 17:26:50

WireShark黑客发现之旅—肉鸡邮件服务器
本文将利用WireShark一起学习一种肉鸡的用途:广告垃圾邮件发送站。

2015-07-07 11:12:48

微软称九成Exchange服务器已修复
23日,微软安全部门发布消息称,全球92%的Exchange服务器已经修复了漏洞或迁移了地址。

2021-03-26 08:38:48

微软Exchange漏洞
微软在 Perforce Helix 核心服务器发现四个安全漏洞
尽管目前微软表示尚未发现上述四个漏洞被黑客利用的迹象,但还是建议用户尽快升级到11月7日发布的2023.12513900版本,以降低风险。

2023-12-19 23:04:50

微软Exchange服务器爆2022年第一个漏洞,导致无法发送邮件
微软FIPFS反恶意软件扫描引擎由于Year2022漏洞导致Exchange服务器无法发送邮件。2022年1月1日,来自全球各地的微软exchange管理员报告称,FIPFS引擎中的一个bug拦截了服务器发送的邮件。

2022-01-04 11:33:15

微软Exchange漏洞
SQL Server服务器出现漏洞如何应对?
我们今天主要向大家描述的是SQLServer服务器中最新漏洞正确解决方案,以及对漏洞扩展,xpdirtree储存过程的相关内容的讲述。

2010-07-14 09:52:50

SQL Server服
服务器端模板注入漏洞简介
服务器端模板注入(SSTI)漏洞是网络应用安全中不太为人所知的一种漏洞类型。尽管这些漏洞很少见,但一旦被发现,其影响往往非常严重,通常会导致远程代码执行(RCE)。

2023-06-30 08:00:00

漏洞网络安全SSTI
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服