广东省网络与信息安全通报中心通报,近日,发现微软Exchange Server服务存在“远程代码执行漏洞”(CNNVD编号:CNNVD-202002-550)。
01
部分
基本情况
2020年2月26日,广东省网络与信息安全通报中心发现在Exchange控制面板(ECP)组件中发现该漏洞,原因是安装Exchange Server时未正确创建唯一加密密钥。由于静态密钥,经过身份验证的攻击者可以欺骗目标服务器反序列化恶意创建的视图状态数据。攻击者可以执行任意代码。交换控制面板web应用程序上的. net代码。
Exchange Server是一款应用广泛的邮件服务器产品,提供通常需要的所有邮件服务功能,应用范围广,因此威胁影响范围较大。据悉,利用码已在野外流传,各重点单位要高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
02
部分
脆弱性水平
[高风险]
03
部分
影响版本
微软交换服务器2010
微软交换服务器2013
微软交换服务器2016
微软交换服务器2019
04
部分
处置建议
1.从Exchange Server的版本来看,该漏洞可能存在于所有“受影响的版本”中。
2.供应商发布了一个升级补丁来修复该漏洞,该补丁链接到:
https://portal . msrc . Microsoft.com/en-US/security-guide/advisory/CVE-2020-0688
来源:广东省网络安全应急平台