Обновления безопасности Microsoft Exchange от 2 марта 2021

10.03.2021

Microsoft Exchange

Компания Microsoft сообщила о выпуске срочных обновлений безопасности для выявленных уязвимостей Exchange в связи с массовыми атаками на Microsoft Exchange Server. Данные уязвимости позволяют злоумышленнику так скомпрометировать уязвимый Microsoft Exchange сервер, что он сможет получить доступ к любым зарегистрированным почтовым аккаунтам или возможность установить какое-либо вредоносное программное обеспечение, чтобы закрепиться на уязвимой машине или в сети в дальнейшем.

Всего было обнаружено несколько уязвимостей:
  • CVE-2021-26855 – SSRF-уязвимость в Exchange, позволяющая злоумышленникам, с помощью специально сформированного запроса, не авторизовавшись в системе, отправить запрос на Exchange сервер, который перенаправит его в другое место.
  • CVE-2021-26857 – Insecure Deserialization уязвимость в Exchange, позволяющая выполнять на сервере Exchange код от SYSTEM. Из-за недостаточных проверок контролируемых пользователем файлов атакующий может, подделав тело данных, заставить службу, запускаемую с привилегиями системы, исполнить произвольный код.
  • CVE-2021-26858 – Arbitrary File Write уязвимость в Exchange, позволяющая после получения доступа к серверу Exchange записать файл в любом произвольном каталоге.
  • CVE-2021-27065 — Arbitrary File Write уязвимость в Exchange, позволяющая после получения доступа к серверу Exchange записать файл в любом произвольном каталоге.
  • CVE-2021-26412 – RCE-уязвимость в Exchange, позволяющая злоумышленнику исполнять произвольный код на сервере Exchange.
  • CVE-2021-27078 — RCE-уязвимость в Exchange, позволяющая злоумышленнику исполнять произвольный код на сервере Exchange.
  • CVE-2021-26854 — RCE-уязвимость в Exchange, позволяющая злоумышленнику исполнять произвольный код на сервере Exchange.

К уязвимым версиям относятся:

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019
В настоящее время нами проводятся оперативные работы по установке обновлений безопасности, поскольку есть свидетельства активной эксплуатации выявленных уязвимостей и высока вероятность, что в дальнейшем они будут активно использоваться. злоумышленниками.
Компания Первый номер

Компания Первый номерПолучить консультации по Microsoft Exchange Server для бизнеса Вы можете, связавшись с нашими специалистами:

Телефон: +375 (17) 388-27-00
e-mail: info@fn.by

Возникли вопросы?

Заполните форму обратной связи, наши менеджеры свяжутся с вами!
Задать вопрос
Возврат к списку
Хотите получить бесплатную консультацию специалиста?
ЗАДАТЬ ВОПРОС