1 组件介绍
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统,Exchange Server支持多种电子邮件网络协议,如SMTP、NNTP、POP3和IMAP4。Exchange Server能够与微软公司的域活动目录结合,在国内外应用广泛。
2 漏洞描述
2021年8月30日,Exchange组件被爆出存在信息泄漏漏洞,漏洞编号:CVE-2021-33766,漏洞威胁等级:高危。
该漏洞是由于Exchange的Proxy模块存在逻辑漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行信息泄漏攻击,最终造成服务器敏感性信息泄露。
3 影响范围
Exchange Server可以运行在几乎所有计算机平台上,由于其跨平台和安全性被广泛使用,成为最流行的邮件服务器端软件之一。全球有数百万邮件服务器采用Exchange Server,可能受漏洞影响的资产广泛分布于世界各地,在国内省份中浙江、广东、山东、北京、上海等省市接近 70%。
目前受影响的Microsoft Exchange Server版本:
Microsoft Exchange Server 2019 Cumulative Update 8/9
Microsoft Exchange Server 2016 Cumulative Update 19/20
Microsoft Exchange Server 2013 Cumulative Update 23
4 解决方案
1) 如何检测组件系统版本
首先打开Exchange Management Shell然后再命令行中输入:
Get-ExchangeServer | fl admindisplayversion
2) 官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
Microsoft Exchange Server 2019 Cumulative Update 8/9:
https://www.microsoft.com/en-us/download/details.aspx?id=103003
https://www.microsoft.com/en-us/download/details.aspx?id=103004
Microsoft Exchange Server 2016 Cumulative Update 19/20:
https://www.microsoft.com/en-us/download/details.aspx?id=103001
https://www.microsoft.com/en-us/download/details.aspx?id=103002
Microsoft Exchange Server 2013 Cumulative Update 23:
https://www.microsoft.com/en-us/download/details.aspx?id=103000
