Microsoft Exchange伺服器存有資安漏洞,建議立即更新至最新版本.png

Microsoft Exchange伺服器被發現CVE-2020-0688的資安漏洞,這個漏洞是Exchange伺服器未能在安裝時產生唯一的金鑰,導致駭客能以系統權限傳遞任意物件,進行遠端程式攻擊。

該漏洞存在於Exchange控制面板元件中,使用靜態金鑰為ViewState提供安全性,而不是在安裝時隨機產生金鑰,並且所有Exchange伺服器的web.config都存有相同的驗證與解密金鑰。經過身分驗證的駭客能以系統權限的方式,在Exchange伺服器執行任意程式碼,並破壞目標伺服器。

Microsoft已在二月的Patch Tuesday修補此漏洞,呼籲用戶應立即更新至最新版本,盡速完成Exchange漏洞修補,以免造成損失。

 

  • CVE編號:CVE-2020-0688
  • 影響版本:Microsoft Exchange Server 2010、2013、2016、2019
  • 解決方案:立即將Exchange更新至最新版本,檢視IIS與Exchange相關紀錄,釐清是否存有異常連線或檔案下載/執行等,以確認是否被利用漏洞入侵疑慮。

 


▼資料來源▼

    twcert 發表在 痞客邦 留言(0) 人氣()