问:关于微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞的风险提示:各单位,近日,监测发现微软Exchange Server服务存在服务端请求伪造和远程命令执行漏洞,未经身份验证的攻击者可利用Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchange Server的远程代码执行漏洞,在目标系统上执行任意代码。根据各技术支撑单位报送情况,目前该漏洞已存在在野利用。 影响范围:所有Exchange Server版本。
处置建议:
1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则。
2.在添加的请求阻止规则中,选择基于URL路径的阻止,将” .*autodiscover\\.json.*\\@.*Powershell.*”字符串添加到URL路径输入框中,并使用正则表达式匹配方式。
3.将该请求阻止规则的条件输入设置为:{REQUEST_URI}。
官方公告信息如下:https://msrc-blog.microsoft.com/2022/09/29/ce-for-reported-zero-day-vulnerabilities-in-mge-server/
鉴于漏洞危害较大,根据网信部门工作要求,请各单位查明本单位、及分支机构是否存在使用相关产品的情况,是否疑似存在漏洞利用,是否已按相关说明或官方指导采取临时处置措施。请各单位将排查反馈表格及相关排查处置报告于10月9日上午11点前通过邮箱(cxswjjzyk2019@163.com)上报至 卫生健康局中彝医与信息科教科统一汇总上报。,请帮忙看看这是什么意思?
答:您好, 核实此服务器并未安装此应用 ,
非常感谢您长期对我司的支持,谢谢!
问:好的,谢谢
答:您好,非常感谢您长期对我司的支持,谢谢!
问:系统监测发现:您的云主机磁盘读IO负载很高,最近4小时的平均读写IO为336次/秒(传统机械硬盘sata的极限iops约为90次/秒),建议您立即登录服务器查找原因并解决。 通常情况下,以下操作可能导致IO超高:大量的文件复制、压缩、下载,长时间的磁盘性能测试、DEDECMS中病毒、论坛留言板被垃圾贴灌水等。 您可以在云主机控制面板中点“性能视图”来查询历史负载情况。请及时做出调整,否则系统会自动对长时间占用IO异常的云主机进行强制性限制(限制后若io占用正常且对实际使用没有影响,如果仍进行超高的IO操作则会导致主机响应变慢)。 对于IO需求较高(平均读写io大于100 iops)的应用,建议考虑使用云主机的SSD硬盘模式,SSD硬盘能提供较高的IO性能。否则IO可能成为影响性能的瓶颈。
我刚买的 服务器 还没有使用 就提示这个?
答:您好,查看系统日志,系统自动更新检查导致,该提示可忽略,请空闲时间登录服务器更新补丁,非常感谢您长期对我司的支持!
