溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這期內容當中小編將會給大家帶來有關Microsoft Exchange遠程代碼執行漏洞通告是怎么樣的,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
2020年09月16日,360CERT監測發現 metasploit github 倉庫更新了該漏洞利用的 PR(pull request),可造成 任意命令執行。本次更新標識該漏洞的利用工具公開,并可能在短時間內出現攻擊態勢。
利用此漏洞需至少需要一個基礎的Exchange用戶賬戶;由于Exchange服務以System權限運行,觸發該漏洞亦可獲得系統最高權限。
具體更新詳情可參考: 參考鏈接。
2020年09月09日,360CERT監測發現 Microsoft Exchange 發布了 Exchange 命令執行漏洞 的風險通告,該漏洞編號為 CVE-2020-16875 ,漏洞等級:嚴重,漏洞評分:9.1。
遠程攻擊者通過 構造特殊的cmdlet參數 ,可造成 任意命令執行 的影響。
該漏洞由Steven Seeley (mr_me) of Qihoo 360 Vulcan team發現
對此,360CERT建議廣大用戶及時將 Exchange 升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
360CERT對該漏洞的評定結果如下
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 嚴重 |
| 影響面 | 廣泛 |
| 360CERT評分 | 9.1 |
由于對cmdlet參數的驗證不正確,Microsoft Exchange服務器中存在一個遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以在系統用戶的上下文中運行任意代碼。利用此漏洞需要擁有以某個Exchange角色進行身份驗證的用戶權限。
- microsoft:exchange_server_2016: cu16/cu17
- microsoft:exchange_server_2019: cu5/cu6
通過如下鏈接自行尋找符合操作系統版本的漏洞補丁,并進行補丁下載安裝。
CVE-2020-16875 | Microsoft Exchange遠程代碼執行漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875
上述就是小編為大家分享的Microsoft Exchange遠程代碼執行漏洞通告是怎么樣的了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
