旧版microsoft exchange server版本已获得补丁以防御持续的利用-尊龙游戏旗舰厅官网

当前,对microsoft exchange server的攻击是一种不稳定的情况。为了帮助组织保护自己免受攻击,microsoft现在为不受支持的exchange server版本发布了补丁程序。

此轮修补程序是针对公司针对受支持版本推出的修复程序的。那些已经安装了修补程序的服务器是exchange server 2013,exchange server 2016和exchange server2019。借助最新一轮的安全修复程序,microsoft支持了更早的exchange版本。

这些版本的服务已过时,不再受支持。对于微软来说,这是罕见的举动,但情况的严重性显而易见,有30,000多家组织受到攻击的影响。

通过使用针对microsoft exchange server的远程反向访问攻击,威胁参与者可以访问电子邮件帐户。已有30,000个组织受到此漏洞的影响。在exchange server 2019、2016和2013中发现了所有关键漏洞。只有exchange online逃脱了该漏洞。

漏洞如下:

  • cve-2021-26855:cvss 9.1
  • cve-2021-26857:cvss 7.8
  • cve-2021-26858:cvss 7.8
  • cve-2021-27065:cvss 7.8

预防

微软表示,更新exchange server是避免此漏洞的最佳方法。此外,该公司还推出了一种工具,可帮助客户了解他们是否遭到违反。

安全研究人员说,仅在美国就有30,000多家公司受到攻击。他补充说,这些组织大多数是小型企业和政府:

“如果您的组织运行暴露在internet上的[outlook web access]服务器,请在[2月26日至3月3日]之间做出妥协。”

未经允许不得转载:尊龙游戏旗舰厅官网 » 旧版microsoft exchange server版本已获得补丁以防御持续的利用

分享到
网站地图