諮詢熱線: (02)3366-5022 (02)3366-5023
諮詢信箱: cchelp@ntu.edu.tw
網路問題回報: https://net4help.ntu.edu.tw
資安廠商GTSC於2022年9月公布Microsoft Exchange Server兩個重大零時差漏洞 (Zero-Day Vulnerability),CVSS風險值均達8.8分。遠端攻擊者可透過CVE-2022-41040伺服器端請求偽造(SSRF,Server Side Request Forgery)漏洞獲取Server存取權限,呼叫內部 API,再利用CVE-2022-41082遠端執行程式碼(RCE,Remote Code Execution),以PowerShell執行任意指令。
Microsoft官方於2022年9月29日公布緩解措施,使用IIS Manager URL Rewrite轉址擴充功能,讓不具管理權限使用者無法存取PowerShell,但情資網站 BLEEPINGCOMPUTER指出這種方式仍無法完整防護內部的Exchange Server,並提供了增強防護的方案 (詳見參考連結2),但僅能阻擋已知的URL 指令,對未知或類似攻擊並無法防範。
影響範圍:Microsoft Exchange Server 所有版本
建議緩解措施:
亦可參考微軟緩解腳本,如下:https://microsoft.github.io/CSS-Exchange/Security/EOMTv2/
參考連結: