近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Microsoft Exchange Server多個(gè)安全漏洞（CNNVD-202210-001/CVE-2022-41040、CNNVD-202210-002/CVE-2022-41082）情況的報(bào)送。經(jīng)身份驗(yàn)證的攻擊者利用服務(wù)端請(qǐng)求偽造漏洞可遠(yuǎn)程訪問PowerShell，進(jìn)而導(dǎo)致在目標(biāo)系統(tǒng)遠(yuǎn)程代碼執(zhí)行。Exchange Server多版本受漏洞影響。目前，微軟官方已公告上述漏洞并提供臨時(shí)修復(fù)措施，請(qǐng)用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

一、漏洞介紹

Microsoft Exchange Server是美國微軟（Microsoft）公司的一套電子郵件服務(wù)程序。它提供郵件存取、儲(chǔ)存、轉(zhuǎn)發(fā)，語音郵件，郵件過濾篩選等功能。

1、Microsoft Exchange Server安全漏洞（CNNVD-202210-001、CVE-2022-41040）：

經(jīng)身份驗(yàn)證的攻擊者利用該漏洞構(gòu)造惡意請(qǐng)求，可獲取內(nèi)網(wǎng)訪問權(quán)限及服務(wù)信息。

2、Microsoft Exchange Server安全漏洞（CNNVD-202210-002、CVE-2022-41082）：

聯(lián)合利用上一漏洞的攻擊者可遠(yuǎn)程訪問PowerShell，進(jìn)而在目標(biāo)系統(tǒng)遠(yuǎn)程執(zhí)行代碼。

二、危害影響

經(jīng)身份驗(yàn)證的攻擊者利用服務(wù)端請(qǐng)求偽造漏洞可遠(yuǎn)程訪問PowerShell，進(jìn)而導(dǎo)致在目標(biāo)系統(tǒng)被遠(yuǎn)程代碼執(zhí)行。Microsoft Exchange Server 2013、Exchange Server 2016和Exchange Server 2019等版本均受上述漏洞影響。

三、修復(fù)建議

目前，微軟官方已公告上述漏洞并提供臨時(shí)修復(fù)措施，請(qǐng)用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

文章來源：國家信息安全漏洞庫