Microsoft Exchange Server请求伪造漏洞(CVE-2021-26855)

Exchange是微软公司的一套电子邮件服务组件,是个消息与协作系统。

编号 CVE-2021-26855 日期 2021-03-07
特征 请求伪造漏洞 等级 高危
描述 Microsoft Exchange Server存在请求伪造漏洞,攻击者可利用该漏能够发送任意HTTP请求并通过Exchange Server进行身份验证。
影响 Microsoft Exchange Server 2019 Cumulative Update 7
Microsoft Exchange Server 2019 Cumulative Update 8
Microsoft Exchange Server 2016 Cumulative Update 18
Microsoft Exchange Server 2016 Cumulative Update 19
Microsoft Exchange Server 2013 Cumulative Update 23

解决方案

厂商已发布了漏洞修复程序,请及时关注更新

原创文章禁止转载:技术学堂 » Microsoft Exchange Server请求伪造漏洞(CVE-2021-26855)

赞 (0) 打赏

精彩评论

1+4=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏