CVE-2021-26855
Microsoft Exchange Server SSRF 漏洞 (ProxyLogon)。预身份验证允许使用 SSRF 远程执行代码。 APT 和许多威胁参与者积极使用 HAFNIUM 来劫持 Exchange 服务器。
漏洞档案
CVSS 评分
9.8 / 10.0
级别
严重
利用状态
⚠ 活跃利用
补丁状态
✓ 补丁可用
受影响软件
Microsoft Exchange Server 2013/2016/2019
利用方法
SSRF/RCE Chain
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2021-26855 (ProxyLogon) Microsoft Exchange Server SSRF acigi; HAFNIUM grubu tarafindan kesfedildi. Pre-auth isteklerle Exchange Calendar service uzerinden SSRF saglaniyor. Buna ek olarak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 ile zincirlenerek tam RCE saglanmaktadir. Patch: 2021-03-02