Microsoft Exchange SSRF 漏洞在技术细节发布后获得公开 PoC 利用

安全研究人员发布了 CVE-2026-45504 的技术细节和公开概念验证漏洞,这是一个高严重性的 Microsoft Exchange Server 漏洞,可让经过身份验证的攻击者从易受攻击的服务器读取任意文件。

该缺陷是 Microsoft Exchange Server 中的服务器端请求伪造问题。官方NVD条目列出它的 CVSS 3.1 分数为 8.8,并将其描述为允许授权攻击者通过网络提升权限。

研究人员在鹰踪表示该漏洞可被滥用,通过涉及 Exchange Web 服务参考附件和 WOPI 相关 URL 处理的链从 Exchange 服务器读取本地文件。

CVE-2026-45504 允许什么

CVE-2026-45504 影响 Microsoft Exchange Server,这是许多企业用于邮箱、日历、联系人和内部通信的核心电子邮件和协作平台。

该漏洞不允许匿名攻击者直接访问。公共研究描述了一种攻击路径,低权限的经过身份验证的 Exchange 用户可以影响服务器端请求并将该行为转化为本地文件访问。

这个问题变得更加紧迫,因为 HawkTrace 还发布了公共 PoC 漏洞利用。公开的漏洞代码可以降低测试和滥用的障碍,特别是在尚未应用 Microsoft 2026 年 6 月 Exchange 更新的组织中。

细节地位
CVE IDCVE-2026-45504
漏洞类型服务器端请求伪造
官方严厉程度高,CVSS 3.1 得分 8.8
需要身份验证是的,需要授权的攻击者
公开利用可在 GitHub 上获取
主要风险从易受攻击的 Exchange 服务器读取任意本地文件

HawkTrace 将该缺陷追溯到链接到附件预览和 SharePoint 样式文档集成的 Exchange 组件中的 URL 处理。攻击路径涉及 OneDriveProUtilities、WOPI 元数据以及从受控端点返回的 WebApplicationUrl 值。

核心问题是方案验证薄弱。可以将 Exchange 推送到处理非 HTTP URL,其中仅应接受安全 Web 方案。

根据HawkTrace分析,该链条以精心制作的 EWS 参考附件开始。当附件预览流运行时,Exchange 会联系攻击者控制的终结点,然后处理响应中返回的基于恶意文件的 URL。

为什么片段技巧很重要

Exchange 通常会在预览过程中向其构建的 URL 附加额外的参数。这通常会破坏本地文件路径。

研究人员表明,片段标记可以使附加参数与最终文件路径无关。因此,Exchange 最终可能会读取本地文件并通过预览流程返回内容。

这很重要,因为 Exchange 服务器可以存储敏感配置文件、内部服务数据和其他可能帮助攻击者深入环境的材料。

微软于 6 月份修复了该问题

Microsoft 在 2026 年 6 月 9 日的 Exchange Server 安全更新中修复了 CVE-2026-45504。一名官员微软支持Exchange Server 订阅版 RTM 页面列出了更新涵盖的漏洞之一:CVE-2026-45504。

公开漏洞数据中列出的受影响产品包括 Exchange Server 2016 CU23、Exchange Server 2019 CU14、Exchange Server 2019 CU15 和 Exchange Server 订阅版 RTM。

组织应在修补后验证其确切的 Exchange 版本。 Microsoft 建议运行Exchange 服务器健康检查器确认更新状态并确定其他配置操作。

  • 立即修补受影响的 Exchange 服务器。
  • 更新后确认已安装的 Exchange 版本。
  • 查看面向互联网的系统的 EWS 和 OWA 暴露情况。
  • 尽可能限制出站服务器请求。
  • 监视经过身份验证的邮箱活动是否存在异常的附件预览行为。
  • 如果怀疑文件读取暴露,则轮换机密。

公共 PoC 增加了被利用的风险

公开的 PoC 并不能证明主动利用,但它改变了风险计算。攻击者可以研究漏洞利用路径,对其进行调整,并更快地测试易受攻击的系统。

GitHub 存储库展示了如何通过设置受控端点并请求本地文件来针对目标 Exchange 服务器演示该问题。安全团队应避免在生产系统上运行漏洞利用代码,除非他们拥有授权和受控的测试计划。

对于防御者来说,更安全的方法是检查内部版本号、应用相关更新,并检查日志以查找有关附件预览、EWS 请求和来自 Exchange 的意外出站连接的可疑身份验证活动。

为什么经过身份验证的 Exchange 错误仍然很重要

某些管理员可能会将经过身份验证的漏洞视为较低优先级,因为攻击者需要帐户。这在 Exchange 环境中可能是一个错误。

大型组织通常拥有许多邮箱用户、旧服务帐户、委派帐户、共享邮箱访问路径和过时的凭据。当易受攻击的服务器位于受信任的身份和邮件边界时,单个低特权帐户仍然可能造成严重风险。

Exchange 也多次成为攻击者的目标,因为它拥有敏感通信并且经常连接到内部系统。任何暴露服务器端文件访问的错误都需要快速修复。

受影响的 Exchange 版本

公共 CVE 数据列出了受支持的 Exchange 系列中受影响的版本。管理员应该将他们安装的版本与 Microsoft 的固定版本指南进行比较,而不仅仅是产品名称。

产品线受影响版本范围
交换服务器 2016 CU2315.01.2507.069 之前的版本
交换服务器 2019 CU1415.02.1544.041 之前的版本
交换服务器 2019 CU1515.02.1748.046 之前的版本
Exchange Server 订阅版 RTM15.02.2562.043 之前的版本

管理员现在应该做什么

管理员应应用与其 Exchange 分支匹配的 2026 年 6 月安全更新,然后验证安装结果。这微软更新页面还为管理员在安装后提供运行状况检查器和 Exchange 强化指导。

团队应检查 Exchange 是否可以向不受信任的端点发出出站请求。当服务器可以自由地联系任意主机或协议时,SSRF 错误变得更加危险。

打补丁后,管理员应该运行健康检查脚本、保留相关日志,并查看创建或预览参考附件的低权限用户的近期活动。

底线

CVE-2026-45504 是一个高严重性的 Exchange SSRF 漏洞,具有公开漏洞和演示的任意文件读取路径。它需要身份验证,但这并不意味着可以安全地忽略它。

技术细节和公共 PoC 代码的发布增加了仍在运行易受攻击的 Exchange 版本的组织的紧迫性。应首先进行补丁验证,然后进行日志审查和 Exchange 服务器周围的网络出口控制。

怀疑暴露的组织应假设敏感的本地文件可能已被访问,并从该位置进行调查。

FAQ

什么是 CVE-2026-45504?

CVE-2026-45504 是 Microsoft Exchange Server 中的一个高严重性服务器端请求伪造漏洞。公共研究表明,经过身份验证的低权限用户可能会滥用它从易受攻击的 Exchange 服务器读取任意本地文件。

CVE-2026-45504 未经身份验证?

不会。Microsoft 和 NVD 将该漏洞描述为需要授权攻击者。 HawkTrace 将文件读取攻击路径描述为低权限的经过身份验证的 Exchange 用户可以访问。

攻击者可以利用 CVE-2026-45504 做什么?

公开研究表明,具有有效低权限 Exchange 访问权限的攻击者可以滥用 SSRF 缺陷,使服务器读取本地文件。根据暴露的文件,这可能会泄露配置数据、机密和其他敏感信息。

CVE-2026-45504 是否存在公开的 PoC 漏洞?

是的。 HawkTrace 在发布 Exchange SSRF 文件读取链的技术细节后,发布了 CVE-2026-45504 的公共 GitHub 概念验证。

管理员如何保护 Exchange 服务器免受 CVE-2026-45504 的侵害?

管理员应安装 Microsoft 2026 年 6 月的 Exchange 安全更新,验证已安装的版本,运行 Exchange Server 运行状况检查器,检查可疑的身份验证活动,并限制 Exchange 服务器发出不必要的出站请求。