Exchange Server的ProxyLogon漏洞引發全球企業資安危機,微軟上周更新個人及企業防毒軟體,可自動緩解其中一個已遭駭客開採的漏洞。

Exchange Server的ProxyLogon漏洞其實有4項漏洞,包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065,受影響的版本包括2013、2016和2019。微軟上周指出已經更新端點安全產品Microsoft Defender Antivirus及System Center Endpoint Protection的特徵檔,現在兩項產品將可自動緩解任何Exchange Server的CVE-2021-26855 ,包括未更新的Exchange Server。

4個漏洞中,CVE-2021-26855為伺服器請求偽造(SSRF)漏洞,允許攻擊者傳送HTTP呼叫而驗證進入Exchange Server,等於是駭客駭入系統的第一道大門,其他漏洞則讓駭客得以在Exchange上執行程式碼、或安裝惡意檔案,包括可作為後門的web shell。

Exchange Server用戶只需確定其裝置上微軟端點安全產品的特徵檔(security intelligence update)到build 1.333.747.0之後版本,如果他們關閉自動更新功能的話。

在此之前,微軟已經陸續釋出完整Exchange Server安全更新、可偵測惡意web shell工具Microsoft Safety Scanner、及可緩解CVE-2021-26855的一鍵緩解工具EOMT(Exchange On -premise Mitigation Tool)

不過微軟還是強調Exchange 安全更新仍是確保安全性的最全面方法。這些臨時性的緩解工具,主要是在用戶安裝Exchanger累積更新之前提供暫時保護。

熱門新聞

Advertisement