آسیب‌پذیری cve-2021-42321 مایکروسافت اکسچنج

  • شناسه: cve-2021-42321
  • امتیاز: ۸.۸ (از ۱۰)
  • درجه خطر: بالا
  • نوع آسیب‌پذیری: اجرای کد از راه دور
  • نوع خطا: اعتبار سنجی نادرست آرگومان های command-let (cmdlet).

توضیحات فنی

نقص امنیتی ردیابی شده با شناسه CVE-2021-42321 بر روی Exchange Server 2016 و Exchange Server 2019 اثرگذار است و بر اساس توصیه امنیتی مایکروسافت به دلیل اعتبار سنجی نادرست آرگومان‌های cmdlet ایجاد می‌شود.

این آسیب‌پذیری تنها بر سرورهای on-premises Exchange تاثیر می‌گذارد که شامل سرورهای به کار رفته برای کاربران در حالت Exchange Hybrid می‌شود (مشتریان آنلاین Exchange در برابر هر گونه حمله‌ای مصون هستند و نیازی به انجام هیچ اقدام دیگری ندارند).

برای اطلاع از اینکه کدام یک از سرورهای Exchange شبکه توسط اکسپلویت CVE-2021-42321 مورد حمله قرار گرفته است، باید کوئری PowerShell زیر را در هر سرور Exchange اجرا کنید :

Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }

نسخه‌های آسیب‌پذیر

  • Microsoft Exchange Server 2019
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2013

توصیه‌های امنیتی

شما می‌توانید با نصب وصله‌ امنیتی زیراقدام به رفع این آسیب‌پذیری بنمایید:
CVE-2021-42321

  مقاله برای 3 نفر مفید بود.