CVE-2021-26855
Microsoft Exchange Server SSRF-Schwachstelle (ProxyLogon). Die Vorauthentifizierung ermöglicht die Remotecodeausführung mit SSRF. HAFNIUM wurde von APT und vielen Bedrohungsakteuren aktiv genutzt, um Exchange-Server zu kapern.
Schwachstellenprofil
CVSS-Wert
9.8 / 10.0
Schweregrad
Kritisch
Ausnutzungsstatus
⚠ Aktive Ausnutzung
Patch-Status
✓ Patch verfügbar
Betroffene Software
Microsoft Exchange Server 2013/2016/2019
Ausnutzungsmethode
SSRF/RCE Chain
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2021-26855 (ProxyLogon) Microsoft Exchange Server SSRF acigi; HAFNIUM grubu tarafindan kesfedildi. Pre-auth isteklerle Exchange Calendar service uzerinden SSRF saglaniyor. Buna ek olarak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 ile zincirlenerek tam RCE saglanmaktadir. Patch: 2021-03-02