一、 漏洞描述
Exchange Server 是一個設計完備的郵件服務器產品, 提供了通常所需要的全部郵件服務功能。除了常規的 SMTP/POP 協議服務之外,它還支持 IMAP4 、LDAP 和 NNTP 協議。Exchange Server 服務器有兩種版本,標準版包括 Active Server、網絡新聞服務和一系列與其他郵件系統的接口;企業版除了包括標準版的功能外,還包括與 IBM OfficeVision、X.400、VM 和 SNADS 通信的電子郵件網關,Exchange Server 支持基于Web 瀏覽器的郵件訪問。。
二、 漏洞詳情
CVE-2021-42321 : Exchange Server代碼執行漏洞
CVE: CVE-2021-42321
組件: Exchange Server
漏洞類型: 代碼問題
影響: 可導致代碼執行
簡述: 經過身份驗證的攻擊者,可以在Exchange Server上執行代碼。目前該漏洞相關poc已公開
三、 影響版本
影響產品或系統版本 | 安全版本 | |
Exchange Server | Exchange Server 2016、2019 | 暫無 |
四、 安全版本
見三
五、 安全建議
通用修補建議:
廠商已發布補丁,用戶請盡快升級