一、概要

近日，華為云關(guān)注到微軟官方針對Exchange Server發(fā)布安全公告，披露Exchange存在多個高危漏洞并且已被黑客作為攻擊鏈的一部分進行利用。

CVE-2021-26855：Exchange中的一個服務(wù)器端請求偽造（SSRF）漏洞，可使攻擊者能夠發(fā)送任意HTTP請求并通過Exchange Server進行身份驗證；

CVE-2021-26857：Exchange反序列化漏洞，可使攻擊者在Exchange服務(wù)器上以SYSTEM身份運行代碼；

CVE-2021-26858/ CVE-2021-27065：任意文件寫入漏洞，可使身份驗證后的攻擊者將文件寫入服務(wù)器上的任何位置，可結(jié)合CVE-2021-26855漏洞一起組合使用進行攻擊。

華為云提醒使用微軟Exchange用戶及時安排自檢并做好安全加固。

參考鏈接：

HAFNIUM targeting Exchange Servers with 0-day exploits

Multiple Updates Released for Exchange Server

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Microsoft Exchange Server 2010

四、漏洞處置

目前官方已發(fā)布針對相應(yīng)受影響版本的修復(fù)補丁，請受影響的用戶升級補丁。

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

若無法及時升級補丁，可參考HAFNIUM團隊披露出來關(guān)于“Scan Exchange log files for indicators of compromise”部分的描述進行排查和應(yīng)急處置。

注：修復(fù)漏洞前請將資料備份，并進行充分測試。