关于微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞的风险提示

近日，有监测发现微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞，未经身份验证的攻击者可利用Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证，进而利用Exchange Server的远程代码执行漏洞，在目标系统上执行任意代码。鉴于漏洞危害较大，请各单位排查所管理的信息系统是否受该漏洞影响，参考处置建议，及时采取安全加固措施，防止发生安全事件。如需技术支持，可联系计算机与信息技术学院（现代教育技术中心），联系人：贺子彧  联系电话：6511158。

影响范围:

所有Exchange Server版本。

处置建议:

1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则。

2.在添加的请求阻止规则中，选择基于URL路径的阻止，将”.*autodiscover\.json.*\@.*Powershell.*”字符串添加到URL路径输入框中，并使用正则表达式匹配方式。

3.将该请求阻止规则的条件输入设置为:{REQUEST URI}

计算机与信息技术学院（现代教育技术中心）

2022年10月10日