也许一两个管理员会和您一起阅读。 2024 年 2 月 14 日,Microsoft 发布了针对 Microsoft Exchange Server 漏洞 (CVE-2024-21410) 的安全通报更新。此更新已作为 2024 年安全更新的一部分进行修复。二月。新添加的信息表明该漏洞已被积极利用。联邦信息安全局现在也对此发出警告。
此漏洞与 NTLM 客户端(例如 Outlook)中可能存在的其他漏洞相结合,允许攻击者使用窃取的 Net-NTLMv2 哈希登录到易受攻击的 Exchange 服务器并访问原始服务器,从而允许以受害者的权限执行操作。因此,根据通用漏洞评分系统 (CVSS) 3.1 版得分为 9.8,此威胁被归类为“严重”。
这些攻击称为 NTLM 中继攻击,可以通过称为扩展保护 (EP) 或扩展身份验证保护 (EPA) 的功能来防止。 Exchange Server 2019 CU14 更新默认启用此功能。
除非启用扩展保护,否则此问题会影响 Exchange Server 2019 累积更新 14 之前的 Microsoft Exchange Server 版本。
