1、 基本情况
Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本,标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外,还包括与 IBM OfficeVision、X.400、VM 和 SNADS 通信的电子邮件网关,Exchange Server 支持基于Web 浏览器的邮件访问。
近日,监测发现微软Exchange Server的poc已在互联网公开,漏洞编号为CVE-2021-42321,经过身份验证的攻击者,可以在Exchange Server上执行代码。
对此,建议广大用户及时尽快安装补丁,与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
2、 影响范围
受影响版本
⚫ Microsoft Exchange Server 2019 Cumulative Update 11
⚫ Microsoft Exchange Server 2019 Cumulative Update 10
⚫ Microsoft Exchange Server 2016 Cumulative Update 22
⚫ Microsoft Exchange Server 2016 Cumulative Update 21
3、 处置建议
通用修补建议: 根据影响版本中的信息,请尽快安装补丁以避免受此漏洞影响。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321
4、 参考链接
1) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321