Exchange远程代码执行漏洞风险通告（POC、EXP已公开），腾讯安全支持全面检测

文章预览

腾讯安全注意到Microsoft Exchange远程代码执行漏洞ProxyShell的exp利用脚本已公开，ProxyShell利用了 Exchange 服务器中的三个漏洞：CVE-2021-34473、CVE-2021-34523 和 CVE-2021-31207。ProxyShell允许远程控制服务器并在机器上执行代码。 与3月份微软修复的Proxylogon漏洞相比，本次exp不需要知道目标管理员邮箱即可利用，危害性更高。微软官方已于2021年7月发布补丁修复该漏洞，腾讯安全专家建议受影响的用户尽快安装补丁修复漏洞。 1 漏洞描述 国外安全研究人员8月初公开了Exchange多个高危漏洞（ProxyShell）的技术细节、PoC（概念验证代码）、EXP（漏洞利用代码）及利用视频。漏洞包括Exchange ACL绕过漏洞（CVE-2021-34473）、Exchange权限提升漏洞（CVE-2021-34523）以及 Exchange授权任意文件写入漏洞（CVE- ………………………………