微软在3月2日星期二发布了一个重要的安全更新nd 以解决四个零日漏洞,这些漏洞允许黑客从使用其Exchange Server产品的公司窃取电子邮件通信.
微软表示,这些漏洞正在中国网络间谍组织HAFNIUM部署的复杂攻击链中被积极利用. 而微软通常在每月的第二个星期二发布安全更新, 俗称“补丁星期二”, 由于漏洞的严重性,需要提前进行额外的更新. 微软敦促所有客户尽快安装紧急补丁,并发布了一份 特别提醒 来自客户安全与信任公司副总裁Tom Burt.
“尽管我们已经迅速部署了针对HAFNIUM漏洞的更新, 我们知道,许多民族国家行为者和犯罪集团将迅速采取行动,利用任何未打补丁的系统. 及时应用最新的补丁是防止这种攻击的最好方法.”
安全更新可在 微软安全响应中心 并解决Microsoft Exchange Server 2013的四个安全问题, 2016年和2019年概述如下.
- cve - 2021 - 26855, bet9平台游戏器端请求伪造(SSRF)漏洞,允许攻击者发送任意HTTP请求并作为Exchangebet9平台游戏器进行身份验证.
- cve - 2021 - 26857统一消息bet9平台游戏中的不安全反序列化漏洞. 不安全反序列化是指程序对不可信的用户可控数据进行反序列化. 利用这个漏洞使HAFNIUM能够在Exchangebet9平台游戏器上以SYSTEM的身份运行代码. 这需要管理员权限或其他漏洞来利用.
- cve - 2021 - 26858,认证后任意文件写入漏洞. 如果HAFNIUM可以通过Exchangebet9平台游戏器进行身份验证, 然后,它可以利用此漏洞将文件写入bet9平台游戏器上的任何路径. 该组织可以通过利用cve - 2021 - 26855 SSRF漏洞或通过破坏合法管理员的凭据进行身份验证.
- cve - 2021 - 27065,认证后任意文件写入漏洞. 如果HAFNIUM可以通过Exchangebet9平台游戏器进行身份验证, 他们可以利用此漏洞将文件写入bet9平台游戏器上的任何路径. 它可以通过利用cve - 2021 - 26855 SSRF漏洞或通过破坏合法管理员的凭据进行身份验证.
微软确实证实了他们的Exchange Onlinebet9平台游戏, 最常用于商业电子邮件托管, 没有受到袭击的影响吗, 并特别指出,这些漏洞与solarwinds相关的攻击无关.
欲了解更多信息,我们鼓励您访问微软的完整更新 http://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/.
施耐德倒下有何帮助?
如果你有任何问题,我们都会帮助你! 除了我们的bet9平台游戏和软件解决方案, 我们的团队提供了一个多样化的免费网络安全资源库,包括案例研究, 白皮书和安全意识材料. 你可以浏览图书馆 ryc.gysbmc.com/cybersecurity/resources.
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 ryc.gysbmc.com/cybersecurity 或bet9平台游戏的团队 cybersecurity@gysbmc.com.
如果您怀疑或正在经历网络事件, 我们的事件响应小组24x7x365可拨打1-800-993-8937.