一、概要

近日，华为云关注到微软官方针对Exchange Server发布安全公告，披露Exchange存在多个高危漏洞并且已被黑客作为攻击链的一部分进行利用。

CVE-2021-26855：Exchange中的一个服务器端请求伪造（SSRF）漏洞，可使攻击者能够发送任意HTTP请求并通过Exchange Server进行身份验证；

CVE-2021-26857：Exchange反序列化漏洞，可使攻击者在Exchange服务器上以SYSTEM身份运行代码；

CVE-2021-26858/ CVE-2021-27065：任意文件写入漏洞，可使身份验证后的攻击者将文件写入服务器上的任何位置，可结合CVE-2021-26855漏洞一起组合使用进行攻击。

华为云提醒使用微软Exchange用户及时安排自检并做好安全加固。

参考链接：

HAFNIUM targeting Exchange Servers with 0-day exploits

Multiple Updates Released for Exchange Server

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Microsoft Exchange Server 2010

四、漏洞处置

目前官方已发布针对相应受影响版本的修复补丁，请受影响的用户升级补丁。

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

若无法及时升级补丁，可参考HAFNIUM团队披露出来关于“Scan Exchange log files for indicators of compromise”部分的描述进行排查和应急处置。

注：修复漏洞前请将资料备份，并进行充分测试。