速修复！NSA 报告四个严重和高危 Exchange Server RCE 漏洞

鉴于这些漏洞的严重等级以及在今年年初黑客组织对 Exchange 的利用潮，强烈建议组织机构优先安装最新补丁。

NSA 的网络安全总监 Rob Joyce 指出，“网络安全就是国家安全。网络防御人员具有指导行动的知识，但对手和恶意网络行动者也具有这种能力。不要给他们在你的系统上利用漏洞的机会。”

这些漏洞影响内部部署的 Exchange Server 版本2013至2019。虽然目前没有证据表明这些漏洞正遭在野利用，但微软评估认为威胁行动者一旦创建 exploit 后就可能会实施利用。

NSA 表示这些漏洞是最近发现的，并立即通过“保护国家和盟友的披露流程报告给微软，“我们将漏洞披露给微软后，他们立即创建补丁。NSA 重视网络安全社区的合作伙伴关系。没有一个组织机构能够单独确保网络的安全。”

这四个漏洞是 CVE-2021-28480、CVE-2021-28481、CVE-2021-28482和CVE-2021-28483。其中最为严重的漏洞评分是9.8/10，无需认证即可遭利用，另外一个评分为9/10，严重程度最低的漏洞评分也高达8.8/10。

所有这些漏洞可导致远程代码执行后果，且微软已通过本月更新发布了补丁。

微软提供了两种应用 Exchange Server 更新的渠道。

如需手动安装补丁，则需从命令提示符安装 Windows Installer .MSP 补丁文件。

微软建议组织机构使用 Exchange Server Health Checker 脚本检测可导致性能问题的常见配置问题。该脚本还可显示是否存在未应用累积更新 (CU) 或安全更新 (SU)。只需访问更新工具 (https://aka.ms/ExchangeUpdateWizard)，选择 Exchange 版本、当前安装的CU和所需 CU即可获取最新的 CU。另外，微软还提供了如何解决安装更新时或安装更新后出错问题的相关问答。

另据 The Record 媒体报道称，FBI 获得美国司法部授权，正在登录美国范围内所有由Hafnium黑客组织（ProxyLogon漏洞）植入到 Exchange 邮件服务器中的 web shell，通过指令使web shell自我删除。FBI表示这次大规模卸载活动取得成功。