监测发现,微软Exchange Server服务存在服务端请求伪造漏洞和远程命令执行漏洞。未经身份验证的攻击者可利用Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchange Server的远程代码执行漏洞,在目标系统上执行任意代码。该漏洞影响所有Exchange Server版本,目前微软暂未发布漏洞补丁。请各单位组织排查本地区本部门关键信息基础设施与重要信息系统是否受该漏洞影响。
如受影响,可通过在IIS服务器中添加新的URL重写规则缓解,具体操作步骤如下:
1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则。
2.在添加的请求阻止规则中,选择基于URL路径的阻止,将” .*autodiscover\.json.*\@.*Powershell.*”字符串添加到URL路径输入框中,并使用正则表达式匹配方式。
3.将该请求阻止规则的条件输入设置为:{REQUEST_URI}
