CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告

最新推荐文章于 2024-05-22 14:15:00 发布
最新推荐文章于 2024-05-22 14:15:00 发布
阅读量214 收藏
点赞数
分类专栏: 系统维护(Windows & Linux) 安全 故障处理
原文链接:https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g
版权

https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g

360CERT 三六零CERT 9月9日

报告编号:B6-2020-090902

报告来源:360CERT

报告作者:360CERT

更新日期:2020-09-09

0x01 漏洞简述

2020年09月09日,360CERT监测发现 Microsoft Exchange 发布了 Exchange 命令执行漏洞 的风险通告,该漏洞编号为 CVE-2020-16875 ,漏洞等级:严重,漏洞评分:9.1

远程攻击者通过 构造特殊的cmdlet参数 ,可造成 任意命令执行 的影响。

对此,360CERT建议广大用户及时将 Exchange 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x02 风险等级

360CERT对该漏洞的评定结果如下

评定方式等级
威胁等级严重
影响面广泛
360CERT评分9.1

0x03 漏洞详情

CVE-2020-16875: 命令执行漏洞

由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用此漏洞需要拥有以某个Exchange角色进行身份验证的用户权限。

0x04 影响版本

- microsoft:exchange_server_2016: cu16/cu17

- microsoft:exchange_server_2019: cu5/cu6

0x05 修复建议

通用修补建议

通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

CVE-2020-16875 | Microsoft Exchange远程代码执行漏洞

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875

0x06 时间线

 

2020-09-08 微软发布漏洞通告

2020-09-09 360CERT发布通告

0x07 参考链接

1、 CVE-2020-16875 | Microsoft Exchange远程代码执行漏洞

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875

z荒野求生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-16875 Exchange RCE漏洞
谢公子的博客
07-23 6961
漏洞背景 2020年09月08日微软发布漏洞通告CVE-2020-16875 | Microsoft Exchange Server 远程执行代码漏洞 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用该漏洞,攻击者可从特定 Exchange 用户提升到操作系统 SYSTEM 权限,攻击者首先需获得特定权限的邮箱用户(拥有Data Loss Prevention角色权限的用户),该用
CVE-2020-11651
千寻的博客
09-16 1562
文章目录漏洞介绍漏洞原因影响版本漏洞环境:环境搭建环境测试漏洞检测漏洞复现利用poc摘抄 漏洞介绍 CVE-2020-11651 SaltStack水平权限绕过漏洞 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞漏洞原因 漏洞
[更新1.0:EXP公开]CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
爱国小白帽
09-19 1312
360CERT [三六零CERT](javascript:void(0)???? 前天 报告编号:B6-2020-091602 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-16 0x01 更新概览 2020年09月16日,360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request),可造成 任意命令执行。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。 利用此漏洞需至少需要一个基础的Exchange
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
最新发布
qq_44005305的博客
05-22 984
2021 年 2 月 23 日,VMware 公司发布漏洞安全公告,VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。机器之心报道,机器之心编辑部。就在几天前,一些互联网公司监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 在内的高危漏洞。攻击者可以通过发送精心构造的恶意数据包造成远程执行代码,获取接管服务器权限,存在极大的安全隐患。
CVE-2020-16875Microsoft Exchange RCE复现
荒野求生的博客
11-19 1419
https://my.oschina.net/u/4593034/blog/4632168 0x01 简介 Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。 0x02 漏洞概述 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码...
[Timeline Sec] - CVE-2020-16875Microsoft Exchange RCE复现1
08-03
CVE-2020-16875Microsoft Exchange RCE复现】这篇文章讲述了Microsoft Exchange Server中存在的一种远程代码执行(RCE)漏洞,该漏洞可能导致恶意攻击者在系统用户上下文中运行任意代码。文章由作者zhang0b@...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
jackson-CVE-2020-8840:FasterXMLjackson-databind远程代码执行漏洞
03-08
远程代码执行漏洞是一种极其危险的安全漏洞,攻击者可以利用它在受害者的系统上执行任意代码,从而控制或破坏系统。对于Jackson-CVE-2020-8840,问题在于Jackson-databind在反序列化JSON数据时的不安全配置。当...
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
CVE-2020-14588.zip(升级补丁)
09-06
Oracle Fusion Middleware中的WebLogic Server的Web Container组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.3.0版本,12.2.1.4.0版本,14.1.1.0.0版本。
CVE-2020-14472
weixin_44932880的博客
01-16 715
CVE-2020-14472 https://github.com/Cossack9989/Vulns/blob/master/IoT/CVE-2020-14472.md 下载解压固件 https://www.draytek.com.tw/ftp/Vigor2960/Firmware 使用ubi ubireader_extract_images Vigor2960_v1.5.0.all #得到ubi文件 ubireader_extract_files file.ubi 漏洞点在/www/cgi-bin
CVE-2020-11896
wk19951125的博客
08-14 764
CVE-2020-11896基础知识Treck TCP/IP漏洞原理将不一致转化为内存破坏参考文献 基础知识 Treck TCP/IP Treck公司一套专用于嵌入式系统的TCP/IP协议 tsPacket结构 struct tsPacket { ttUserPacket pktUserStruct; //数据包分片 ttSharedDataPtr pktSharedDataPtr; // 指向存储处理数据包所需信息的Buffer的指针 struct tsPacket * pk
CVE-2020-25213-wp-filemanager-plugin
ordar123的博客
01-07 657
#!/usr/bin/python3 # -*- encoding: utf-8 -*- # @Time : 2020/11/27 9:41 # @Author : ordar # @File : wp_filemanager_rce.py # @Project : pythonCourse # @Python : 3.7.5 import base64 import threading from collections import OrderedDict from po
CVE-2020-13942 (Apache Unomi 远程代码执行漏洞复现)
痴人说梦梦中人
11-26 905
一、漏洞描述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月 Unomi 成为Apache 软件基金会项目。在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码漏洞对应编号为CVE-2020-119
CVE-2020-11651 SaltStack认证绕过
king丶
08-19 517
CVE-2020-11651:SaltStack认证绕过复现 简介 Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。具备以下特点: 部署简单、方便 支持大部分UNIX/Linux及Windows环境 主从集中化管理 配置简单、功能强大、扩展性强 主控端和被控制端基于证书认证,安全可靠 支持API及自...
【PHP】CVE-2020-7066
EC_Carrot的博客
11-03 550
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 照抄参考了Anonymous师傅的文章:https://blog.csdn.net/qq_45521281/article/details/106425266 get_headers()函数 get_headers() 是PHP系统级函数,他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组。 如果失败则返回 FALSE 并发出一条 E_WA
CVE-2020-16875Exchange Server RCE漏洞复现分析
"CVE-2020-16875Microsoft Exchange Server的一个远程代码执行(RCE)漏洞,主要由于对cmdlet参数验证的不足导致。攻击者能够利用此漏洞在系统用户的上下文中执行任意代码,但需要拥有以特定Exchange角色进行身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值