打开微信扫一扫
各单位、部门:
根据《市教委关于微软Exchange电子邮件服务组件存在漏洞的预警通知》,微软公司的Exchange电子邮件服务组件存在多个漏洞(影响版本包括Exchange Server 2010/2013/2016/2019),这些漏洞被攻击者综合利用即可实现远程任意命令执行。鉴于该漏洞危害较大,请各单位、部门高度重视,严格落实网络安全责任制,对照“漏洞影响范围”进行自查,发现漏洞及时按照“漏洞处置建议”进行修复,消除安全隐患,提高安全防范能力。如发现网络遭受此类攻击,请及时处置并报学校网络安全和信息化办公室。
漏洞包括:Exchange服务端请求伪造漏洞(CVE-2021-2685 5)、Exchange反序列化漏洞(CVE-2021-26857)、Exchange任意文件写入漏洞(CVE-2021-26858/CVE-2021-27065)、Exchange远程代码执行漏洞(CVE-2021-26412/CVE-2021-26854/CVE-2021-27087)
网络安全和信息化办公室
2021年3月16日