漏洞描述

近日， 国家信息安全漏洞库（CNNVD） 收到关于 Microsoft Exchange Server 多个安全漏洞（CNNVD-202210-001/CVE-2022-41040、 CNNVD-202210-002/CVE-2022-41082） 情况的报送。

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问 PowerShell， 进而导致在目标系统远程代码执行。 Exchange Server 多版本受漏洞影响。

Microsoft Exchange Server 是美国微软（Microsoft） 公司的一套电子邮件服务程序。 它提供邮件存取、 储存、 转发， 语音邮件， 邮件过滤筛选等功能。

对此， 建议做好资产自查以及预防工作， 以免遭受黑客攻击。

漏洞编号

1、 Microsoft Exchange Server 安全漏洞（CNNVD-202210-001、 CVE-2022-41040） ：经身份验证的攻击者利用该漏洞构造恶意请求， 可获取内网访问权限及服务信息。

2、 Microsoft Exchange Server 安全漏洞（CNNVD-202210-002、 CVE-2022-41082） ：联合利用上一漏洞的攻击者可远程访问 PowerShell， 进而在目标系统远程执行代码。

漏洞危害

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问 PowerShell， 进而导致在目标系统被远程代码执行。

漏洞等级

高危

受影响版本

Microsoft Exchange Server 2013、 Exchange Server 2016 和 Exchange Server 2019 等版本均受上述漏洞影响。

修复方案

目前， 微软官方已公告上述漏洞并提供临时修复措施， 请及时确认是否受到漏洞影响，尽快采取修补措施。