安全公告編號:CNTA-2021-0009

2021年3月4日，國家信息安全漏洞共享平臺（CNVD）收錄了Microsoft Exchange Server遠程代碼執行漏洞（CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14770，對應CVE-2021-26854、CVE-2021-26412、CVE-2021-27078）、Microsoft Exchange Server任意文件寫入漏洞（CNVD-2021-14810、CNVD-2021-14811，對應CVE-2021-27065、CVE-2021-26858）、Microsoft Exchange Server反序列化漏洞（CNVD-2021-14812，對應CVE-2021-26857）、MicrosoftExchange Server請求偽造漏洞（CNVD-2021-14813，對應CVE-2021-26855）。攻擊者綜合利用上述漏洞，可在未授權的情況遠程執行代碼。目前，部分漏洞細節已公開，微軟官方已發布新版本修復漏洞，建議用戶盡快更新至最新版本進行修復。

一、漏洞情況分析

Exchange是微軟公司開發的一套電子郵件服務組件。Exchange不僅支持傳統的電子郵件的存取、儲存、轉發功能，新版本產品中還支持語音郵件、郵件過濾篩選和OWA等輔助功能。

2021年3月2日，微軟公司發布了關于Exchange 服務的緊急安全更新，修復了7個相關漏洞：1）Exchange 服務端請求偽造漏洞（CVE-2021-26855）：未經授權的攻擊者利用該漏洞，可發送任意HTTP請求并通過Exchange服務身份驗證。2）Exchange反序列化漏洞（CVE-2021-26857）：具有管理員（administrator）權限的攻擊者利用該漏洞通過發送惡意請求，實現在Exchange服務器上以SYSTEM身份的任意代碼執行。該漏洞單獨利用須具備較高的前提條件。3）Exchange任意文件寫入漏洞（CVE-2021-26858/CVE-2021-27065）：經過Exchange服務身份驗證的攻擊者，利用該漏洞，可實現對服務器的任意目錄文件寫入。4）Exchange遠程代碼執行漏洞（CVE-2021-26412/CVE-2021-26854/CVE-2021-27078）：攻擊者利用此漏洞，可獲得目標服務器的權限，最終在服務器上的任意代碼執行。

CNVD對上述兩個漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響的產品版本包括：

Exchange Server 2013

Exchange Server 2016

Exchange Server 2019

Exchange Server 2010

CNVD組織技術支撐單位對MicrosoftExchange服務在我國境內的分布情況進行了分析統計，數據顯示我國大陸地區共有27825個IP（IP端口）開啟了Exchange服務。我平臺以Exchange服務端請求偽造漏洞為例開展了漏洞普測工作，結果顯示我國大陸地區共有1466臺服務器（IP端口）存在該漏洞，受影響比例約為5.3%。

三、漏洞處置建議

目前，微軟公司已發布新版本修復上述漏洞，CNVD建議用戶立即升級至最新版本，避免引發漏洞相關的網絡安全事件。

 

感謝CNVD技術組支撐單位——北京知道創宇信息技術股份有限公司為本報告提供的數據支持。