CVE-2021-26857
Microsoft Exchange Server 远程反序列化漏洞是 ProxyLogon 链的一部分。它允许权限升级和远程代码执行。
漏洞档案
CVSS 评分
8.8 / 10.0
级别
高
利用状态
⚠ 活跃利用
补丁状态
✓ 补丁可用
受影响软件
Microsoft Exchange Server 2013/2016/2019
利用方法
Deserialization RCE
MITRE ATT&CK
T1059 - Command and Scripting Interpreter
CVE-2021-26857 Microsoft Exchange Unified Messaging servisi deserialization acigi. SYSTEM yetkisinde kod yurutmeyi mumkun kiliyor. ProxyLogon zincirine (CVE-2021-26855) baglidir.