网络安全预警:近日,监测发现微软exchange server服务存在服务端请求伪造和远程命令执行漏洞,未经身份验证的攻击者可利用exchange server存在的服务端请求伪造漏洞绕过相关权限验证,进而利用exchange server的远程代码执行漏洞,在目标系统上执行任意代码。鉴于漏洞危害较大,请各单位排查本地区本部门关键信息基础设施与重要信息系统是否受该漏洞影响,参考处置建议,及时采取安全加固措施,防止发生安全事件。影响范围:所有exchange server版本。处置建议:1.在默认站点的自动发现子选项的url重写属性中添加新的请求阻止规则2.在添加的请求阻止规则中,选择基于url路径的阻止,将” .*autodiscover\.json.*\@.*powershell.*”字符串添加到url路径输入框中,并使用正则表达式匹配方式。3.将该请求阻止规则的条件输入设置为:{request_uri}。(网络安全手机报2022年第13期)