- 博客(1)
- 收藏
- 关注
RSS订阅原创 exchange邮箱服务请求伪造自己命令执行漏洞
微软Exchange Server 服务存在服务端请求伪造漏洞和远程命令执行漏洞。未经身份验证的攻击者可利用ExchangeServer存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchange Server的远程代码执行漏洞,在目标系统上执行任意代码。 该漏洞影响所有Exchange Server版本,目前微软暂未发布漏洞补丁。 如受影响,可通过在IIS服务器中添加新的URL重写规则缓解,具体操作步骤如下: 1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则。 2.
2022-10-08 17:34:08
1455
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人