接有关部门通报:近日,监测发现微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞,未经身份验证的攻击者可利用Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchange Server的远程代码执行漏洞,在目标系统上执行任意代码。鉴于漏洞危害较大,请各单位及时排查本单位信息系统是否受该漏洞影响,参考处置建议及时采取安全加固措施,防止发生安全事件。
影响范围:所有Exchange Server版本。
处置建议:
1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则
2.在添加的请求阻止规则中,选择基于URL路径的阻止,将” .*autodiscover\.json.*\@.*Powershell.*”字符串添加到URL路径输入框中,并使用正则表达式匹配方式。
3.将该请求阻止规则的条件输入设置为:{REQUEST_URI}。