Microsoft Exchange多个高危漏洞 （CVE-2021-26855/26857/26858/27065）

1. 通告信息2021年03月04日，安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新，披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。2. 漏洞概述Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Exchange高危漏洞：CVE-2021-26855Exchange服务器端请求伪造漏洞。利用此漏洞的攻击者能够以Exchange Server发送HTTP请求，扫描内网，获取Exchange用户信息。CVE-2021-26857Exchange反序列化漏洞。该漏洞需要管理员权限，攻击者通过构造恶意请求，触发反序列化漏洞，在服务器上执行恶意代码。CVE-2021-26858/CVE-2021-27065Exchange中身份验证后的任意文件写入漏洞。攻击者 ………………………………