微软在3月2日星期二发布了一个重要的安全更新nd 以解决四个零日漏洞,这些漏洞允许黑客从使用其Exchange Server产品的公司窃取电子邮件通信.
微软表示,这些漏洞正在中国网络间谍组织HAFNIUM部署的复杂攻击链中被积极利用. 而微软通常在每月的第二个星期二发布安全更新, commonly known as “Patch Tuesday”, 由于漏洞的严重性,需要提前进行额外的更新. 微软敦促所有客户尽快安装紧急补丁,并发布了一份 特别提醒 来自客户安全与信任公司副总裁Tom Burt.
“尽管我们已经迅速部署了针对HAFNIUM漏洞的更新, 我们知道,许多民族国家行为者和犯罪集团将迅速采取行动,利用任何未打补丁的系统. 及时应用最新的补丁是防止这种攻击的最好方法.”
The security updates are available on the Microsoft Security Response Center 并解决Microsoft Exchange Server 2013的四个安全问题, 2016 and 2019 outlined below.
- cve - 2021 - 26855, bet9平台游戏器端请求伪造(SSRF)漏洞,允许攻击者发送任意HTTP请求并作为Exchangebet9平台游戏器进行身份验证.
- cve - 2021 - 26857统一消息bet9平台游戏中的不安全反序列化漏洞. 不安全反序列化是指程序对不可信的用户可控数据进行反序列化. 利用这个漏洞使HAFNIUM能够在Exchangebet9平台游戏器上以SYSTEM的身份运行代码. 这需要管理员权限或其他漏洞来利用.
- cve - 2021 - 26858, a post-authentication arbitrary file write vulnerability. If HAFNIUM could authenticate with the Exchange server, 然后,它可以利用此漏洞将文件写入bet9平台游戏器上的任何路径. 该组织可以通过利用cve - 2021 - 26855 SSRF漏洞或通过破坏合法管理员的凭据进行身份验证.
- cve - 2021 - 27065, a post-authentication arbitrary file write vulnerability. If HAFNIUM could authenticate with the Exchange server, 他们可以利用此漏洞将文件写入bet9平台游戏器上的任何路径. 它可以通过利用cve - 2021 - 26855 SSRF漏洞或通过破坏合法管理员的凭据进行身份验证.
Microsoft did confirm their Exchange Online service, most commonly used for business email hosting, was not impacted by the attacks, 并特别指出,这些漏洞与solarwinds相关的攻击无关.
欲了解更多信息,我们鼓励您访问微软的完整更新 http://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/.
How Can bet9游戏平台 Help?
If you have any questions, we are here to help! In addition to our services and software solutions, 我们的团队提供了一个多样化的免费网络安全资源库,包括案例研究, whitepapers and security awareness materials. You can explore the library at fgrb.trc-int.com/cybersecurity/resources.
About bet9游戏平台 网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. For more information, visit fgrb.trc-int.com/cybersecurity 或bet9平台游戏的团队 cybersecurity@trc-int.com.
If you suspect or are experiencing a network incident, 我们的事件响应小组24x7x365可拨打1-800-993-8937.
Want more cybersecurity content? 订阅 to our bi-weekly newsletter, 关注网络安全, for the latest insight and news in the cybersecurity world.