文章总结: MicrosoftExchangeServer曝出两处高危SSRF漏洞CVE-2026-45502和CVE-2026-45504,低权限攻击者可通过EWS接口诱导服务端发起任意HTTP请求进行内网探测。影响版本包括Exchange2016/2019等多个累积更新版本,建议用户立即通过WindowsUpdate或手动下载补丁修复。360漏洞研究院已成功复现漏洞并提供检测支持。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,应急响应,解决方案,WEB安全
邮件服务器预警:Exchange 多个 SSRF 漏洞利用细节已公开
原创
360漏洞研究院 360漏洞研究院
360漏洞研究院
2026年6月24日 15:58 四川
在小说阅读器读本章
去阅读
Microsoft Exchange Server 曝出两处高危服务器端请求伪造漏洞(CVE-2026-45502,CVSS 5.0;CVE-2026-45504,CVSS 8.8)。低权限邮箱用户可通过构造 EWS InstallApp 请求,诱导 Exchange 服务端发起任意内部或外部 HTTP/HTTPS 请求,实现内网资源探测与信息收集,并在特定条件下扩大 SSRF 影响范围,访问更高权限上下文资源。
利用前置条件:
- 攻击者需持有有效 Exchange 低权限邮箱账号
- 目标系统 EWS 接口可正常访问
- 允许触发 InstallApp/ManifestUrl 请求流程
目前 360漏洞挖掘智能体已成功复现该系列漏洞。本文包含完整影响范围、修复方案、技术原理与复现细节,建议用户立即升级。
| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Microsoft Exchange Server SSRF 漏洞 | | | | 漏洞编号 | CVE-2026-45502 CVE-2026-45504 | | | | 公开时间 | 2026-06-09 | POC状态 | 已公开 | | 漏洞类型 | SSRF | EXP状态 | 已公开 | | 利用可能性 | 高 | 技术细节状态 | 已公开 | | CVSS 3.1 | 5.0 / 8.8 | 在野利用状态 | 未发现 |
01
漏洞影响范围
受影响的软件版本:
Microsoft Exchange Server 2016 Cumulative Update 23 < 15.01.2507.069
Microsoft Exchange Server 2019 Cumulative Update 14 < 15.02.1544.041
Microsoft Exchange Server 2019 Cumulative Update 15 < 15.02.1748.046
Exchange Server Subscription Edition RTM < 15.02.2562.043
02
修复建议
正式防护方案
方法一.使用Windows Update更新
自动更新:
Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
方法二. 手动安装补丁
Microsoft官方下载相应补丁进行更新。
安全更新下载链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45502
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45504
1.点击打开上述链接。
2.在微软公告页面底部左侧【产品】选择相应的系统类型,点击右侧【下载】处打开补丁下载链接。
3.点击【安全更新】,打开补丁下载页面,下载相应补丁并进行安装。
4.安装完成后重启计算机。
03
漏洞描述
近日,安全研究人员公开披露 Microsoft Exchange Server EWS 模块中存在 SSRF 相关漏洞(CVE-2026-45502、CVE-2026-45504)。攻击者在获取低权限邮箱凭据后,可通过构造特定 EWS 请求触发服务端请求行为,从而影响 Exchange 服务器对外部资源的访问与校验逻辑。
CVE-2026-45502 存在于 EWS InstallApp 功能对 ManifestUrl 参数的处理流程中。由于本地部署环境下内网地址校验逻辑未正确生效,攻击者可诱导 Exchange 服务器访问任意内外部 URL,实现内网服务探测、端口扫描及基础信息泄露。
CVE-2026-45504 影响 EWS 请求处理过程中的安全校验逻辑。在特定请求条件下,服务器对目标 URL 的访问控制与身份约束存在缺陷,攻击者可利用该问题诱导 Exchange 发起非预期网络请求,从而扩大可访问的内外部资源范围,造成更高风险的 SSRF 滥用场景。
04
漏洞复现
360 漏洞研究院已成功复现 CVE-2026-45502、CVE-2026-45504 两个 Microsoft Exchange Server SSRF 漏洞,分别通过服务端发起远程服务器访问与读取 Exchange 服务器本地文件两类利用场景完成了漏洞验证。
发送 Payload
CVE-2026-45502 Microsoft Exchange Server SSRF 漏洞复现
CVE-2026-45504 Microsoft Exchange Server SSRF 漏洞复现
05
产品侧支持情况
360安全智能体:支持该系列漏洞攻击的智能分析。
360测绘云 Quake:默认支持该产品的指纹识别。
360高级持续性威胁预警系统:预计 2026年6月25日发布规则更新包,支持该系列漏洞利用行为的检测。
360资产与漏洞检测管理系统:预计 2026年6月25日发布规则更新包,支持该系列漏洞利用行为的检测。 本地安全大脑:默认支持该系列漏洞的PoC检测。
06
时间线
2026年6月24日,360漏洞研究院发布本安全风险通告。
07
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45502
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45504
08
更多漏洞情报
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”
建议您订阅360数字安全-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
邮箱:[email protected]
网址:https://vi.loudongyun.360.net
“洞”悉网络威胁,守护数字安全
关于我们
360 漏洞研究院,隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”,并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个,收获诸多官方公开致谢。研究院也屡次受邀在BlackHat,Usenix Security,Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果,并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力,帮助各大企业厂商不断完善系统安全,为数字安全保驾护航,筑造数字时代的安全堡垒。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:360漏洞研究院 360漏洞研究院 360漏洞研究院《邮件服务器预警:Exchange 多个 SSRF 漏洞利用细节已公开》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论