第一生活网

微软敦促Exchange管理员立即修补他们的本地服务器

严慧树
导读 Microsoft已发布紧急安全更新以修补影响其流行的托管电子邮件服务器MicrosoftExchange的多个版本的高严重性漏洞,该漏洞可被利用在易受攻击

Microsoft已发布紧急安全更新以修补影响其流行的托管电子邮件服务器MicrosoftExchange的多个版本的高严重性漏洞,该漏洞可被利用在易受攻击的服务器上远程执行代码。

据微软称,该安全漏洞被追踪为CVE-2021-42321,是由于对cmdlet参数的验证不当造成的。

“我们知道使用[the]漏洞(CVE-2021-42321)之一进行的有限针对性攻击,这是Exchange2016和2019中的一个验证后漏洞。我们的建议是立即安装这些更新以保护您的环境,”微软分享道。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。

它还补充说,该错误仅影响本地MicrosoftExchange服务器,包括客户在Exchange混合模式下使用的服务器。ExchangeOnline服务的用户已经受到保护以防止利用尝试,并且可以安全地忽略该建议。

BleepingComputer在报告开发情况时指出,MicrosoftExchange一直处于两个主要活动的接收端,它们针对不同但相关的漏洞,称为ProxyLogon和ProxyShell。

ProxyLogon在3月份首次被国家资助的威胁行为者利用来部署加密矿工、勒索软件和其他恶意软件。然后在8月,安全研究人员成功展示了一个有效的漏洞利用,该漏洞由Exchange中的三个连锁漏洞(统称为ProxyShell)组成,之后攻击者再次迅速获利。

这两个问题此后都已得到解决,但新漏洞再次为威胁参与者提供了远程攻击未打补丁的服务器的机会,这可以解释微软呼吁管理员立即更新其易受攻击的安装的紧迫性。