CVE-2020-17144 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Exchange Server 存在代码问题，导致**远程代码执行 (RCE)**。 💥 **后果**：攻击者可完全控制服务器，窃取数据或植入后门。

🔍 **缺陷点**：微软官方归类为**代码问题**。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心在于**不安全反序列化**（参考 PoC 描述）。

📦 **受影响版本**： • **Microsoft Exchange Server 2010** • 具体补丁：**Service Pack 3 Update Rollup 31**

🔓 **黑客权限**： • **执行任意代码** (RCE) • **写入 Webshell** • **执行系统命令** • **端口复用** • 获取高权限，完全接管服务器。

🔑 **利用门槛**： • **需要认证** (PR:H)：需合法账号。 • **需用户交互** (UI:R)：通常需诱导点击或特定操作。 • **网络远程** (AV:N)：无需物理接触。 • **难度低** (AC:L)：利用简单。

💣 **现成 Exp**： • **有**！GitHub 上已有多个 PoC。 • 链接：`Airboi/CVE-2020-17144-EXP` 和 `zcgonvh/CVE-2020-17144`。 • 支持直接写 Webshell 和命令执行。

🔎 **自查方法**： • 检查是否运行 **Exchange 2010 SP3 UR31**。 • 扫描是否存在 **MRM.AutoTag.Model** 相关的不安全反序列化特征。 • 监控 EWS 接口异常请求。

🛡️ **官方修复**： • 微软已发布安全更新。 • 参考链接：`msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17144`。 • **务必安装最新补丁**。

🚧 **临时规避**： • 若无补丁，需**严格限制 EWS 访问权限**。 • 实施**网络隔离**，仅允许信任 IP 访问。 • 启用**多因素认证 (MFA)** 增加攻击难度。

⚡ **优先级**：**高**。 • CVSS 评分高 (C:H, I:H, A:H)。 • Exp 已公开，利用门槛低。 • Exchange 2010 已停更，风险极大，**立即行动**。