Microsoft Exchange远程代码执行漏洞通告是怎么样的


这期内容当中小编将会给大家带来有关Microsoft Exchange远程代码执行漏洞通告是怎么样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。2020年09月16日,360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request),可造成 任意命令执行。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。利用此漏洞需至少需要一个基础的Exchange用户账户;由于Exchange服务以System权限运行,触发该漏洞亦可获得系统最高权限。具体更新详情可参考: 参考链接。2020年09月09日,360CERT监测发现 Microsoft Exchange 发布了 Exchange 命令执行漏洞 的风险通告,该漏洞编号为 CVE-2020-16875 ,漏洞等级:严重,漏洞评分:9.1。远程攻击者通过 构造特殊的cmdlet参数 ,可造成 任意命令执行 的影响。该漏洞由Steven Seeley (mr_me) of Qihoo 360 Vulcan team发现对此,360CERT建议广大用户及时将 Exchange 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。360CERT对该漏洞的评定结果如下由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用此漏洞需要拥有以某个Exchange角色进行身份验证的用户权限。- microso 香港云主机ft:exchange_server_2016: cu16/cu17- microsoft:exchange_server_2019: cu5/cu6通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。CVE-2020-16875 | Microsoft Exchange远程代码执行漏洞https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875上述就是小编为大家分享的Microsoft Exchange远程代码执行漏洞通告是怎么样的了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注开发云行业资讯频道。

相关推荐: Storm为什么比Hadoop快

本篇内容主要讲解“Storm为什么比Hadoop快”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Storm为什么比Hadoop快”吧!“快”这个词是不明确的,专业属于点有两个层面:时延 , 指数据从产生到运算产生结…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 10/08 17:05
Next 10/08 17:06

相关推荐