2023年2月14日,微软发布了2月安全更新,本次更新修复了包括3个0 day漏洞在内的75个安全漏洞,其中包含针对Exchange Server的两个远程命令执行漏洞,对应CVE编号分别是CVE-2023-21529和CVE-2023-21706,该漏洞危害等级高、影响范围广,且已被发现在野利用。
一、漏洞披露
2023年2月14日,微软发布了2月安全更新,本次更新修复了包括3个0 day漏洞在内的75个安全漏洞,其中包含针对Exchange Server的两个远程命令执行漏洞,对应CVE编号分别是CVE-2023-21529和CVE-2023-21706,该漏洞危害等级高、影响范围广,且已被发现在野利用。
二、影响范围
Exchange Server 2019 Cumulative Update 12
Exchange Server 2019 Cumulative Update 11
Exchange Server 2016 Cumulative Update 23
Exchange Server 2013 Cumulative Update 23
三、漏洞复现
中安网星安全团队第一时间对其利用链进行深入分析, 目前已对该漏洞进行成功复现。
四、攻击检测
中安网星ITDR平台已经支持对Exchange的场景覆盖,支持对Exchange常见攻击手法进行实时监测,及时发现网内存在的攻击威胁:
目前Exchange场景正在进行内部测试中,针对已经部署ITDR平台的客户,可以联系中安网星销售人员进行技术支持。
