由於Exchange Server的4項漏洞已經受到攻擊者利用,微軟除了已經釋出更新修補,月中還提供給用戶相關漏洞的一鍵緩解工具,近日他們又在Microsoft Defender中加入相關特徵檔,主動針對CVE-2021-26855漏洞提供緩解,讓還未更新的用戶能有暫時緩解之道
---------------------------------------------
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity
cve-2021-26855 在 Engadget Facebook 的最佳貼文
A security update for Defender will mitigate CVE-2021-26855 on vulnerable Exchange servers.
cve-2021-26855 在 iThome Facebook 的最佳解答
微軟Exchange漏洞對企業造成重大影響,漏洞影響Exchange 2013、2016和2019。通報Exchange的臺灣資安業者戴夫寇爾首席資安研究員Orange Tsai首度接受媒體訪問,不僅分享他研究Exchange漏洞以及通報給微軟的相關歷程,也針對外界質疑的攻擊工具為什麼外洩,提出相關的回應。
iThome也同步彙整戴夫寇爾研究與漏洞揭露的完整時間軸,並搭配各界對於Exchange漏洞的各種動態,讓大家可以清楚理解事件發展流程。
#戴夫寇爾 #OrangeTsai #微軟Exchange漏洞 #SSRF #RCE
#CVE-2021-26855
#CVE-2021-27065
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity
https://www.ithome.com.tw/news/143315
cve-2021-26855 在 CVE-2021-26855 - 安全性更新導覽- Microsoft 的相關結果
Microsoft Exchange Server Remote Code Execution Vulnerability. CVE-2021-26855. 於此頁面 . Security Vulnerability. ... <看更多>
cve-2021-26855 在 CVE-2021-26855 - The MITRE Corporation 的相關結果
Description. Microsoft Exchange Server Remote Code Execution Vulnerability This CVE ID is unique from CVE-2021-26412, CVE-2021-26854, CVE-2021-26857, ... ... <看更多>
cve-2021-26855 在 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855 的相關結果
... Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新. ... <看更多>