CVE-2021-26855
Vulnérabilité SSRF de Microsoft Exchange Server (ProxyLogon). La pré-authentification permet l'exécution de code à distance avec SSRF. HAFNIUM a été activement utilisé par APT et de nombreux acteurs malveillants pour pirater les serveurs Exchange.
Profil de vulnérabilité
Score CVSS
9.8 / 10.0
Sévérité
Critique
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
Microsoft Exchange Server 2013/2016/2019
Méthode d'exploitation
SSRF/RCE Chain
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2021-26855 (ProxyLogon) Microsoft Exchange Server SSRF acigi; HAFNIUM grubu tarafindan kesfedildi. Pre-auth isteklerle Exchange Calendar service uzerinden SSRF saglaniyor. Buna ek olarak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 ile zincirlenerek tam RCE saglanmaktadir. Patch: 2021-03-02