weixin_52834323的博客

近日，微软发布 Exchange Server 的紧急安全更新，修复了多个相关漏洞，攻击者通过利用这些漏洞能够在无需用户交互的情况下，攻击 Exchange 服务器，远程执行任意代码。CVE-2021-26858/CVE-2021-27065：任意文件写入漏洞，在通过身份验证后攻击者可以利用该漏洞将文件写入服务器的任意路径。CVE-2021-26412/CVE-2021-26854/CVE-2021-27078：远程代码执行漏洞。修复漏洞前请备份资料，参考微软通告或者咨询微软。

Jira Service Management（JSMs）Server和Jira Service Management（JSMs）Data Center基于Jira平台，是Atlassian提供的IT服务管理解决方案的两种版本。当Jira Service Management实例启用对用户目录和传出电子邮件的写访问权限时，攻击者可获取未登录过的注册账户令牌，从而导致攻击者在某些情况下冒充另一个用户，并获得对Jira Service Management实例的访问权限。对此，目前厂商已发布安全版本。