按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Microsoft Exchange伺服器存有資安漏洞,建議立即更新至最新版本

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:4926
Microsoft Exchange伺服器存有資安漏洞,建議立即更新至最新版本 TWCERT/CC

Microsoft Exchange伺服器被發現CVE-2020-0688的資安漏洞,這個漏洞是Exchange伺服器未能在安裝時產生唯一的金鑰,導致駭客能以系統權限傳遞任意物件,進行遠端程式攻擊。該漏洞存在於Exchange控制面板元件中,使用靜態金鑰為ViewState提供安全性,而不是在安裝時隨機產生金鑰,並且所有Exchange伺服器的web.config都存有相同的驗證與解密金鑰。經過身分驗證的駭客能以系統權限的方式,在Exchange伺服器執行任意程式碼,並破壞目標伺服器。

Microsoft已在二月的Patch Tuesday修補此漏洞,呼籲用戶應立即更新至最新版本,盡速完成Exchange漏洞修補,以免造成損失。

  • CVE編號:CVE-2020-0688
  • 影響版本:Microsoft Exchange Server 2010、2013、2016、2019
  • 解決方案:立即將Exchange更新至最新版本,檢視IIS與Exchange相關紀錄,釐清是否存有異常連線或檔案下載/執行等,以確認是否被利用漏洞入侵疑慮。
回頁首