Microsoft Exchange 远程代码执行漏洞的紧急预警
发布时间:2022-03-15
点击数:
一、安全预警
近期,发现 Microsoft Exchange 存在远程代码执行漏洞。E xchange Server 是微软公司的一套电子邮件服务组件,是个消息 与协作系统,适合有各种协作需求的用户使用。应用范围较广, 因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:Microsoft Exchange 远程代码执行漏洞
CVE 编号:CVE-2022-23277
威胁类型:远程代码执行
威胁等级:高
受影响的应用版本:Exchange Server 2013 Exchange Server 2016 Exchange Server 2019
(二)漏洞描述
经过身份验证的攻击者可以利用该漏洞在 Exchange Server 上执行任意代码。
(三)影响范围
Exchange Server 2013
Exchange Server 2016
Exchange Server 2019
三、防范建议
(一)解决方案
官方已发布安全补丁,请及时下载更新,下载地址:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23277
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危害;
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复网络连接