Exch:配置 Download Domain 以解决 CVE-2021-1730 安全漏洞

最新推荐文章于 2024-05-15 10:40:34 发布
最新推荐文章于 2024-05-15 10:40:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: Exchange Server 文章标签: Microsoft Exchange 更新 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rllyz/article/details/126502729
版权

1、技术说明:

1)一直以来,Exchange Server 中存在一个欺骗漏洞,这可能导致允许恶意使用者模拟用户的攻击。为了防止这些类型的攻击,Microsoft 建议从与 OWA 的其余部分不同的 DNS 域下载内联图像。这个安全漏洞就是:CVE-2021-1730。

2)可以通过配置 Download Domain 来解决 CVE-2021-1730 安全漏洞。

3)Download Domain 仅适合于以下 Exchange Server 版本:

   - Exchange Server 2016

   - Exchange Server 2019

4)Download Domain 仅影响 OWA(Outlook Web Access)用户,对其他用户(如 Outlook、Activation)没有影响。

5)以下操作,仅在完全安装程序中解决,不能通过累计更新解决:

   - Exchange Server 2016 Cumulative Update 18

   - Exchange Server 2019 Cumulative Update 7

2、处理过程:

1)在内部 DNS 中,添加别名:

   

2)在外部 DNS 中,添加别名:

   

3)在证书中,修改 Subject Name:

   

4)启用 Download Domain 功能:

Set-OrganizationConfig -EnableDownloadDomains $true

5)修改 OWA 虚拟目录的设置:

Set-OwaVirtualDirectory -Identity "EX01-2019\owa (Default Web site)" -InternalDownloadHostName "download.mail.exoip.com"

Set-OwaVirtualDirectory -Identity "EX01-2019\owa (Default Web site)" -ExternalDownloadHostName "download.mail.exoip.com"

   确认设置:

   

6)重启 IIS 服务。

3、在 OWA 客户端中,确认设置:

1)测试发送一张图片:

   

2)接受方接收邮件:

   

3)按 F12 打开开发工具。在 Inspector 中,选择图片,确认图片的来源。

   

4)运行 Exchange Health Checker script 脚本,确认无 CVE-2021-1730 安全漏洞。

Get-ExchangeServer | ?{$_.AdminDisplayVersion -Match "^Version 15"} | %{.\HealthChecker.ps1 -Server $_.Name}

HealthChecker.ps1 -BuildHtmlServersReport

ExchangeAllServersReport.html

参考附件

Exchange Health Checkericon-default.png?t=M7J4https://download.csdn.net/download/rllyz/86448913

参考链接

CVE-2021-1730https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730

生活在香樟园里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116
qq_51577576的博客
12-13 688
[ vulhub漏洞复现篇 ] GhostScript 沙箱绕过(任意命令执行)漏洞CVE-2019-6116 CVE-2019-6116可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。
Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用
K8哥哥
10-06 732
漏洞编号 CVE-2020-0688 漏洞原理 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以利用默认秘钥对服务器发起攻击,在Exch
【POC公开】CVE-2021-1732: Microsoft Windows本地提权漏洞通告
爱国小白帽
03-10 2247
报告编号:B6-2021-031002 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-10 0x01漏洞简述 2021年03月10日,360CERT监测发现CVE-2021-1732漏洞细节与POC已经公开,漏洞等级:高危,漏洞评分:7.8。 成功利用该漏洞的Windows本地攻击者可以提升到system权限。 该漏洞poc已经公开 对此,360CERT建议广大用户及时更新Winodws补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360.
Windows本地提权漏洞(CVE-2021-1732)复现
m0_48520508的博客
04-29 1570
0x00简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 0x01漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 0x02影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version.
Microsoft Exchange ProxyShell Remote Code Execution CVE-2021-34473 (Metasploit exploits)分析
qq_35476650的博客
08-24 1196
CVE-2021-34473 #加载winrm模块文件 Windows专用链接对象 https://github.com/WinRb/WinRM/ require 'winrm' class MetasploitModule < Msf::Exploit::Remote # 这部分是使用MetasploitModule工厂类,输入文件名,加载入口是它。 Rank = ExcellentRanking # 设定Rank等级 默认好像是等于600 #导入MSF模块 prepend
(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现
daxi0ng的博客
03-16 6413
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 CVE-2021-26855 该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞是Exch
复现vulhub中ghostscript的CVE-2019-6116漏洞
YX_zjp的博客
03-07 1353
旨在修复 CVE-2019-6116 漏洞,该漏洞由 Google 安全研究员 Tavis 于2018年12月3日提交。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。5、上传poc.png,点击“提交查询”,即可执行。系统:ubuntu20.04。
GhostScript 沙箱绕过(命令执行)漏洞 CVE-2019-6116 漏洞复现
ADummy的博客
02-24 652
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2019-6116) by ADummy 0x00利用路线 ​ 构造poc png图片—>上传图片—>有回显命令执行 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 将PO
CVE-2019-0686|Microsoft Exchange特权提升漏洞修复补丁已发布
WenZhongxiang
02-13 741
Microsoft Exchange Server中存在一个特权提升漏洞。成功利用此漏洞的***者可以获得与Exchange服务器的任何其他用户相同的权限。这可能允许***者执行诸如访问其他用户的邮箱之类的活动。 利用此漏洞需要在受影响的环境中启用和使用Exchange Web服务(EWS)和推送通知。要利用此漏洞,***者需要执行中间人***才能将身份验证请求转发到Microsoft Exch...
Exch-CVE-2021-26855:CVE-2021-26855
03-25
Exch-CVE-2021-26855 ProxyLogon是CVE-2021-26855的正式通用名称,CVE-2021-26855是Microsoft Exchange Server上的一个漏洞,它使攻击者可以绕过身份验证并冒充管理员。 我们还将此漏洞与另一个验证后任意文件写入...
Exch-Stack:Web应用程序可提供来自世界各地的每日股票价格
04-16
交换堆栈 简便的分析方法 最低可行产品: 交易所/市场列表:涵盖68个全球交易所 10最高的最新每日价格 股票代码/艾米登清单:检查全球170.000+股票代码/艾米登 股票交易代码/艾米森列表按交易所市场筛选 ...
PowerShell-Scripts:各种用于自动执行AD和MS Exch任务的PowerShell脚本
03-31
混淆了公司/域的任何特定信息,以确保数据安全。 脚本名称 描述 AD-CheckE3orF1.ps1 检查CSV中的用户是否具有E3或F1 365许可证。 AD-NewContacts.ps1 从CSV向AD添加新联系人 AD-GroupCopy.ps1 将广告组从一个...
Diffie-Hellman-Key-Exch-Implementation
03-30
Diffie-Hellman-Key-Exch-Implementation
掺铒碲-钨-钠玻璃基质的光谱性质研究
02-11
制备了用于离子交换法制备光波导器件的掺铒碲钨钠玻璃基质。应用扎得奥菲而特(Judd-Ofelt)理论计算了玻璃样品的三个强度参量,由强度参量计算了Er3+离子的自发跃迁几率、荧光分支比等光谱参量;...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
最新发布
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 463
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Algs4-2.1.13纸牌排序-按花色排序
05-28
代码实现如下(以插入排序为例): ```java public static void sortBySuit(Card[] cards) { int n = cards.length; Card[] aux = new Card[n]; // 按照花色排序 for (int i = 0; i ; i++) { int j = 0; for...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生活在香樟园里

你的鼓励是我前进的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值