【漏洞通告】关于Microsoft Exchange Server 多个安全漏洞的通报(CNNVD-202210-001、CVE-2022-41040、CNNVD-202210-002、CVE-2022-41082)

安全通告

关于Microsoft Exchange Server 多个安全漏洞的通报

发布日期:2022-10-9

 

漏洞描述

近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Exchange Server多个安全漏洞(CNNVD-202210-001/CVE-2022-41040、CNNVD-202210-002/CVE-2022-41082)情况的报送。经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell,进而导致在目标系统远程代码执行。Exchange Server多版本受漏洞影响。

Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。

对此,建议用户请做好资产自查以及预防工作,以免遭受黑客攻击。

漏洞编号

1、Microsoft Exchange Server安全漏洞(CNNVD-202210-001、CVE-2022-41040):

经身份验证的攻击者利用该漏洞构造恶意请求,可获取内网访问权限及服务信息。

2、Microsoft Exchange Server安全漏洞(CNNVD-202210-002、CVE-2022-41082):

联合利用上一漏洞的攻击者可远程访问PowerShell,进而在目标系统远程执行代码。

漏洞危害

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell,进而导致在目标系统被远程代码执行。

漏洞等级

高危
受影响版本

Microsoft Exchange Server 2013、Exchange Server 2016和Exchange Server 2019等版本均受上述漏洞影响。

修复方案

目前,微软官方已公告上述漏洞并提供临时修复措施,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

参考链接

Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server