金門縣金城鎮公所金門縣金城鎮公所

發布編號

NCCST-ANA-2022-0000452

發布時間

Thu Oct 06 18:01:51 CST 2022

事件類型

漏洞預警

發現時間

Wed Oct 05 00:00:00 CST 2022

警訊名稱

微軟Microsoft Exchange Server存在安全漏洞(CVE-2022-41040與CVE-2022-41082)，允許攻擊者遠端執行任意程式碼，請儘速確認並評估採取緩解措施

內容說明

影響平台

受影響版本如下：

Microsoft Exchange Server 2013 Cumulative Update 23

Microsoft Exchange Server 2016 Cumulative Update 22、23

Microsoft Exchange Server 2019 Cumulative Update 11、12

影響等級

高

建議措施

一、目前微軟官方尚未針對此漏洞釋出更新程式，建議評估是否先行採取緩解措施，執行步驟如下：

1.開啟IIS管理員。

2.選擇「Default Web Site」。

3.於右側功能列中點擊「URL Rewrite」。

4.於右側操作窗格動作中點擊「新增規則」。

5.選擇「要求封鎖」並按下「確定」。

6.於「模式(URL路徑)」欄位新增字串「.*autodiscover.json.*Powershell.*」。

7.於「使用」下拉式選單選擇「規則運算式」。

8.於「封鎖方式」下拉式選單選擇「中止要求」並按下「確定」。

9.展開並點擊規則進行編輯，在「檢查輸入字串是否為」下拉式選單選擇「符合模式」，確認「模式」欄位內容為「.*autodiscover.json.*Powershell.*」。

10.將「條件輸入」欄位內容由「{URL}」修改為「{REQUEST_URI}」並按下「確定」。

註：若需變更任何規則，建議刪除既有規則並重新建立。

二、請持續注意微軟官方資訊，並於釋出修補程式後儘速安裝

1.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41040

2.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41082

參考資料

1.https://thehackernews.com/2022/10/mitigation-for-exchange-zero-days.html?m=1

2.https://www.ithome.com.tw/news/153387

3.https://www.ithome.com.tw/news/153457

4.https://nvd.nist.gov/vuln/detail/CVE-2022-41040

5.https://nvd.nist.gov/vuln/detail/CVE-2022-41082

6.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41040

7.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41082

8.https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

9.https://www.microsoft.com/security/blog/2022/09/30/analyzing-attacks-using-the-exchange-vulnerabilities-cve-2022-41040-and-cve-2022-41082/

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。