MS Exchange 中的漏洞 - grammm 作为更安全的替代方案

德国 BSI 在一份最新出版物（CSW # 2021-197772-1632）中宣布，2021 年 3 月 3 日星期三晚，MS Exchange 中的四个漏洞已被关闭，这些漏洞已被组合用于有针对性的攻击，犯罪者提供了访问数据或安装其他恶意软件的可能性。

这些漏洞是

• CVE-2021-26855 是 Exchange 中的服务器端请求伪造 (SSRF) 漏洞，允许攻击者发送 HTTP 请求并在 Exchange 服务器上进行身份验证。
• CVE-2021-26857 是统一消息服务中的漏洞。用户特定数据被程序反序列化。这使得任何程序代码都能在 Exchange 服务器上以 SYSTEM 用户身份执行。这需要管理员权限或利用相应的其他漏洞。
• CVE-2021-26858 和 CVE-2021-27065 是漏洞，通过验证后，可在 Exchange 服务器上写入任意文件。验证可以通过 CVE-2021-26855 或过期的管理员访问数据等方式进行。

据奥地利计算机应急小组报告，目前仍有 1074 台使用中的 MS Exchange 服务器未打补丁，因此仍存在重大安全风险（https://cert.at/de/aktuelles/2021/3/aktuelle-zahlen-zu-den-exchange-schwachstellen-in-osterreich- 仅提供德文版）。

德国 BSI 对 IT 威胁形势也极为严峻，因为全球已有超过 10 万台 Exchange 服务器被入侵。仅在德国，就有数万个系统受到影响，其中至少包括六个联邦机构，而且这种趋势还在上升。据 BSI 称，德国至少有 26,000 台可以直接从互联网访问的 Exchange 服务器目前特别容易受到攻击。这些服务器 “应被视为已被入侵”。这些安全漏洞一方面被用来对受影响服务器上的数据进行加密，以达到敲诈勒索的目的，另一方面被用作僵尸网络参与者，具有无数的可能性和后遗症。

作为这些发现的一部分，我们对 grammm 的安全性进行了审核，结果表明 grammm 不受这些安全漏洞的影响，而且在任何时候都没有受到过影响。Grammm 坚信，MS Exchange 与 Windows API 子系统和进程系统的深度集成造成了这些严重后果。

默认情况下，grammm 始终使用非系统特权（非特权）用户提供服务和接口。除了用于安全架构的经典 Linux 板载工具外，这还提供了一道额外的屏障，以防止操作系统被深度接管。

因此，无论是内部部署还是与我们的托管合作伙伴合作，grammm 都能为 MS Exchange 提供更安全的替代方案。
欢迎随时**联系**我们。