您所在的位置: 首頁 >
安全研究 >
安全通告 >
Microsoft Exchange遠(yuǎn)程代碼執(zhí)行漏洞
2020年09月16日,360CERT監(jiān)測發(fā)現(xiàn) metasploit github 倉庫更新了該漏洞利用的 PR(pull request),可造成 任意命令執(zhí)行 。本次更新標(biāo)識該漏洞的利用工具公開,并可能在短時(shí)間內(nèi)出現(xiàn)攻擊態(tài)勢。
利用此漏洞需至少需要一個(gè)基礎(chǔ)的Exchange用戶賬戶;由于Exchange服務(wù)以System權(quán)限運(yùn)行,觸發(fā)該漏洞亦可獲得系統(tǒng)最高權(quán)限。
2020年09月09日,360CERT監(jiān)測發(fā)現(xiàn) Microsoft Exchange 發(fā)布了 Exchange 命令執(zhí)行漏洞 的風(fēng)險(xiǎn)通告,該漏洞編號為 CVE-2020-16875 ,漏洞等級:嚴(yán)重 ,漏洞評分:9.1 。
遠(yuǎn)程攻擊者通過構(gòu)造特殊的cmdlet參數(shù) ,可造成任意命令執(zhí)行的影響。
對此,360CERT建議廣大用戶及時(shí)將 Exchange 升級到最新版本。與此同時(shí),請做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
該漏洞的詳情:CVE-2020-16875: 命令執(zhí)行漏洞
由于對cmdlet參數(shù)的驗(yàn)證不正確,Microsoft Exchange服務(wù)器中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以在系統(tǒng)用戶的上下文中運(yùn)行任意代碼。利用此漏洞需要擁有以某個(gè)Exchange角色進(jìn)行身份驗(yàn)證的用戶權(quán)限。
該漏洞影響版本:
microsoft:exchange_server_2016: cu16/cu17
microsoft:exchange_server_2019: cu5/cu6
附錄:時(shí)間線
2020-09-08 微軟發(fā)布漏洞通告
2020-09-09 360CERT發(fā)布通告
2020-09-11 srcincite發(fā)布PoC
2020-09-16 360CERT監(jiān)測發(fā)現(xiàn)metasploit倉庫增加EXP PR
2020-09-16 360CERT發(fā)布更新