CVE-2021-28482 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Microsoft Exchange Server 存在**代码注入漏洞**。💥 **后果**：攻击者可注入恶意代码，导致系统被完全控制，造成**机密性、完整性、可用性**的全面崩溃。

🔍 **缺陷点**：虽然 CWE ID 未提供，但核心问题是**代码注入**。这意味着服务器在处理请求时，未能正确验证输入，导致恶意脚本或命令被执行。

📦 **受影响版本**： - Microsoft Exchange Server **2019** Cumulative Update **9** - Microsoft Exchange Server **2016** Cumulative Update **20** - 其他类似版本也可能中招。

👑 **黑客权限**：CVSS 评分极高（H/H/H），意味着攻击者可获得**高权限**。📂 **数据风险**：可窃取邮件数据、语音邮件、过滤规则等敏感信息，甚至篡改系统配置。

🔑 **利用门槛**：**中等**。CVSS 显示需要 **PR:L (Low Privileges)**，即攻击者需要**低级别认证**（如拥有普通邮箱账号）即可发起攻击，无需管理员权限。

💣 **现成 Exp**：**有！** GitHub 上已有多个 POC/Exploit 仓库（如 Shadow0ps, KevinWorst, Timb-machine）。⚠️ 注意：在野利用风险极高，请勿随意测试。

🔎 **自查方法**： 1. 检查 Exchange 版本是否为 **2019 CU9** 或 **2016 CU20**。 2. 使用官方 Microsoft 安全公告链接进行比对。 3. 监控日志中是否有异常的代码注入请求。

🛡️ **官方修复**：微软已发布安全公告（MSRC Advisory）。📅 **发布时间**：2021-04-13。建议立即访问 Microsoft 门户下载最新累积更新补丁。

🚧 **临时规避**： 1. 如果无法立即打补丁，考虑**隔离**受影响的 Exchange 服务器。 2. 限制对 Exchange 服务的**外部访问**。 3. 启用严格的**输入过滤**和 WAF 规则。

🔥 **优先级**：**紧急**！CVSS 向量显示攻击向量是网络（AV:N），攻击复杂度低（AC:L），且影响全面。建议**立即**评估并应用补丁，防止被自动化脚本攻击。