آسیب‌پذیری cve-2021-42321 مایکروسافت اکسچنج

  • شناسه: cve-2021-42321
  • امتیاز: ۸.۸ (از ۱۰)
  • درجه خطر: بالا
  • نوع آسیب‌پذیری: اجرای کد از راه دور
  • نوع خطا: اعتبار سنجی نادرست آرگومان های command-let (cmdlet).

توضیحات فنی

نقص امنیتی ردیابی شده با شناسه CVE-2021-42321 بر روی Exchange Server 2016 و Exchange Server 2019 اثرگذار است و بر اساس توصیه امنیتی مایکروسافت به دلیل اعتبار سنجی نادرست آرگومان‌های cmdlet ایجاد می‌شود.

این آسیب‌پذیری تنها بر سرورهای on-premises Exchange تاثیر می‌گذارد که شامل سرورهای به کار رفته برای کاربران در حالت Exchange Hybrid می‌شود (مشتریان آنلاین Exchange در برابر هر گونه حمله‌ای مصون هستند و نیازی به انجام هیچ اقدام دیگری ندارند).

برای اطلاع از اینکه کدام یک از سرورهای Exchange شبکه توسط اکسپلویت CVE-2021-42321 مورد حمله قرار گرفته است، باید کوئری PowerShell زیر را در هر سرور Exchange اجرا کنید :

Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }

نسخه‌های آسیب‌پذیر

  • Microsoft Exchange Server 2019
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2013

توصیه‌های امنیتی

شما می‌توانید با نصب وصله‌ امنیتی زیراقدام به رفع این آسیب‌پذیری بنمایید:
CVE-2021-42321

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>