Exchange 2019 / 2016 累计更新新版已经发布,请访问:
Microsoft Exchange Server 2019 Cumulative Update 11 Microsoft Exchange Server 2016 Cumulative Update 22
请访问原文链接:几十万台 Exchange 服务器已被入侵,Exchange Hafnium 修复补丁来了!,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
无耻抄袭者 Yu Tao 请远离本站!!!
微软 Exchange 邮件服务器软件爆出多个 0 日漏洞
微软 Exchange 服务器的独立安装存在一系列缺陷,这导致了一场规模庞大的网络安全事件,有几十万台 Exchange 服务器的安装被黑客组织 Hafnium 入侵。Krebs on Security 报道称,大量的小企业、城镇、城市和地方政府已经被感染,黑客在盗取了数据之余还留下了一个 Web Shell,以便进一步指挥和控制。
受影响的版本
受影响的 Microsoft Exchange Server 版本(Exchange Online 不受影响):
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
漏洞细节
CVE-2021-26855 是 Exchange 中的服务器端请求伪造(SSRF)漏洞,允许攻击者发送任意 HTTP 请求并作为 Exchange 服务器进行身份验证。
CVE-2021-26857 是统一消息服务中不安全的反序列化漏洞。不安全反序列化是指程序反序列化不受信任的用户可控数据。利用此漏洞,铪能够在 Exchange 服务器上以系统身份运行代码。这需要管理员权限或其他漏洞进行攻击。
CVE-2021-26858 是 Exchange 中的一个身份验证后任意文件写入漏洞。如果铪可以通过 Exchange 服务器进行身份验证,则他们可以利用此漏洞将文件写入服务器上的任何路径。他们可以通过利用 CVE-2021-26855 SSRF 漏洞或通过损害合法管理员的凭据进行身份验证。
CVE-2021-27065 是 Exchange 中的一个身份验证后任意文件写入漏洞。如果铪可以通过 Exchange 服务器进行身份验证,则他们可以利用此漏洞将文件写入服务器上的任何路径。他们可以通过利用 CVE-2021-26855 SSRF 漏洞或通过损害合法管理员的凭据进行身份验证。
详细信息
参看以下页面了解细节(英文):
Microsoft Exchange Server Vulnerabilities Mitigations (March 5, 2021)
Microsoft Security Blog: Hafnium Targeting Exchange (March 2, 2021)
检测工具
微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因为最近披露的 ProxyLogon 漏洞被入侵。
补丁下载
需要尽快更新到以下补丁以修复漏洞
下载地址:
Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5000871)
Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB5000871)
Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5000871)
Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB5000871)
Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5000871)
前提是您已经更新 Cumulative Update
Exchange Server 2019 Cumulative Update (二选一,KB5000871 版本对应)
- Exchange Server 2019 Cumulative Update 8 (KB4588885), VLSC Download
- Exchange Server 2019 Cumulative Update 7 (KB4571787), VLSC Download
Exchange Server 2016 Cumulative Update (二选一,KB5000871 版本对应)
- Exchange Server 2016 Cumulative Update 19 (KB4588884), Download, UM Lang Packs
- Exchange Server 2016 Cumulative Update 18 (KB4571788), Download, UM Lang Packs
Cumulative Update 23 for Exchange Server 2013
本地下载
包括 Exchange Server 2013/2016/2019 补丁 KB5000871 的简体中文和英文版,和对应的 Cumulative Update 补丁。
百度网盘链接:https://pan.baidu.com/s/1HDMbFYR1YhtKf0uR_A2oEQ?pwd=ikff
如果您无法补丁成功,除了尝试临时解决方案,也可以部署额外的 Exchange 服务器,并且更新上述补丁,可以快速迁移并移除已经受到威胁的服务器。
以下提供 Exchange Server 2013/2016/2019 原版 iso 镜像下载:
Exchange Server 2019
百度网盘链接:https://pan.baidu.com/s/1WihOHX3dTcwljVxxIY3mgQ?pwd=2e2fExchange Server 2016
百度网盘链接:https://pan.baidu.com/s/1AGHqQ3Bhqjuvw29bY3OLOw?pwd=clkvExchange Server 2013
百度网盘链接:https://pan.baidu.com/s/1vuE1DjgF0n9Bmv4sWTPZnA?pwd=najm
提示:Exchange Server 2016 / 2019 Cumulative Update package 既可以用于全新安装 Exchange Server 也可以用于升级现有的 Exchange Server (sysin)。Exchange Server 2013 Cumulative Update package 是独立的补丁包,只能用于升级,无法用于全新安装。
以上皆为官方原版。
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和测试使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
赞赏一下