打开微信扫一扫
关于微软 Exchange Server服务存在服务端请求伪造和远程命令执行漏洞的风险提示
近日,有监测发现微软 Exchange Server服务存在服务端请求伪造和远程命令执行 漏洞 ,未经身份验证的攻击者可利用 Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchan g e Server的远程代码执行 漏洞 ,在目标系统上执行任意代码。鉴于漏洞危害较大,请 各单位 排查所管理的信息系统是否受该漏洞影响,参考处置建议,及时采取安全加固措施,防止发生安全事件。如需技术支持,可联系计算机与信息技术学院(现代教育技术中心) , 联系人:贺子彧 联系电话: 6511158。
影响范围 :
所有 Exchange Server版本 。
处置建议 :
1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则 。
2.在添加的请求 阻止 规 则中,选择基于 URL路径的阻止,将 ” . *autodiscover \. json.*\@.*Powershell.*” 字符串添加到 URL路径输入框中,并使用正则表达式匹配方式。
3.将该请求阻止规则的条件输入设置为: { RE Q UEST URI}
计算机与信息技术学院(现代教育技术中心)
2022年10月10日