【安全资讯】微软发布多个Exchange高危漏洞通告

2021年3月2日，微软发布了Microsoft Exchange版本中的多个高危漏洞通告，漏洞编号分别为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065。研究人员将本次攻击归因于HAFNIUM组织，攻击者通过这些漏洞获得初始访问权限，之后在受感染的服务器上部署Web Shell。Web Shell使攻击者能够窃取数据并执行其他恶意操作。

HAFNIUM组织主要针对美国多个行业的实体，包括传染病研究人员，律师事务所，高等教育机构，国防承包商，政策智囊团和非政府组织。

HAFNIUM在本次攻击活动中所利用的漏洞详情如下：

CVE-2021-26855

Exchange服务器端请求伪造（SSRF）漏洞 ，它使攻击者能够发送任意HTTP请求并通过Exchange Server进行身份验证。

CVE-2021-26857

Exchange反序列化漏洞，需要管理员权限，利用此漏洞， HAFNIUM 可以在服务器上以SYSTEM身份运行代码。


CVE-2021-26858/CVE-2021-27065

Exchange中身份验证后的任意文件写入漏洞， HAFNIUM通过Exchange服务器进行身份验证后，可以利用此漏洞将文件写入服务器上的任何路径。该漏洞可以配合CVE-2021-26855 SSRF漏洞进行组合攻击。

微软公司副总裁Tom Burt称，一旦获得Microsoft Exchange服务器的访问权限， HAFNIUM 黑客就可以使用远程访问来窃取组织网络中的数据。

修补建议

这里提醒广大用户使用微软发布的安全更新，修补上述漏洞。

CVE-2021-26855:    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
CVE-2021-26857:    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
CVE-2021-26858:    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
CVE-2021-27065:    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065