各处、院、馆、中心,工会、妇联、团委:
近日接教育厅通报,经监测发现微软ExchangeServer服务存在服务端请求伪造和远程命令执行漏洞,未经身份验证的攻击者可利用Exchange Server存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchange Server的远程代码执行漏洞,在目标系统上执行任意代码。根据网安技术相关支撑单位报送情况显示,目前该漏洞已存在在野利用,漏洞危害较大。
根据中央网信办网络安全应急协调联动平台工作要求,请各单位高度重视,尽快排查本部门部署上线且在用的信息系统是否存在使用Exchange Server服务的情况,是否疑似存在漏洞利用,是否已按相关说明或官方指导采取临时处置措施。请于10月9日前将排查反馈表及系统厂商出具的排查处置报告通过OA系统报送至信息中心彭金晶。未部署上线信息系统的部门只需报送情况排查统计表即可。
联系人:袁国麟
联系电话:15012095971
附件1:Exchange Server服务使用及受影响情况排查反馈表
信息中心
2022年10月6日
附件1
Exchange Server服务使用及受影响情况排查反馈表
部门(签章): 填报人: 填报日期: 年 月 日
序号 |
信息系统名称 |
是否使用Exchange Server服务 |
是否疑似存在漏洞利用和受影响情况 |
是否完成 漏洞修复 |
备注 |
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
4 |
|
|
|
|
|
填表说明:
1.若部署上线的信息系统不存在使用ExchangeServer服务的情况,在“是否使用Exchange Server服务”对应列填写“否”。
2.若部署上线的信息系统存在使用ExchangeServer服务的情况,在“是否使用Exchange Server服务”对应列填写“是”;在“是否疑似存在漏洞利用和受影响情况”对应列填写具体遭受的影响,例如“数据被窃取”、“数据被篡改”“数据丢失”等;
