组件介绍

Microsoft Exchange Server是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。

漏洞描述

2021年4月26日，深信服安全团队监测到一则Exchange组件远程命令执行漏洞利用公开的信息，漏洞编号：CVE-2021-28482，漏洞威胁等级：高危。

该漏洞是由于Exchange服务器存在不安全的反序列化，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行远程代码执行攻击，最终获取服务器最高权限。

影响范围

受漏洞影响的资产广泛分布于世界各地，国内省份中，广东、北京、江苏等省市。

目前受影响的Microsoft Exchange版本：

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

打补丁/升级方法:

参考官方更新指南：

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617