• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞的风…

关于微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞的风…

关于微软 Exchange Server服务存在服务端请求伪造和远程命令执行漏洞的风险提示

近日,有监测发现微软 Exchange Server服务存在服务端请求伪造和远程命令执行 漏洞 ,未经身份验证的攻击者可利用 Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchan g e Server的远程代码执行 漏洞 ,在目标系统上执行任意代码。鉴于漏洞危害较大,请 各单位 排查所管理的信息系统是否受该漏洞影响,参考处置建议,及时采取安全加固措施,防止发生安全事件。如需技术支持,可联系计算机与信息技术学院(现代教育技术中心) 联系人:贺子彧 联系电话: 6511158。

影响范围 :

所有 Exchange Server版本

处置建议 :

1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则

2.在添加的请求 阻止 则中,选择基于 URL路径的阻止,将 . *autodiscover \. json.*\@.*Powershell.*” 字符串添加到 URL路径输入框中,并使用正则表达式匹配方式。

3.将该请求阻止规则的条件输入设置为: { RE Q UEST URI}

计算机与信息技术学院(现代教育技术中心)

2022年10月10日

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3