CVE-2021-26857
Die Sicherheitslücke bei der Remote-Deserialisierung von Microsoft Exchange Server ist Teil der ProxyLogon-Kette. Es ermöglicht die Eskalation von Berechtigungen und die Ausführung von Remotecode.
Schwachstellenprofil
CVSS-Wert
8.8 / 10.0
Schweregrad
Hoch
Ausnutzungsstatus
⚠ Aktive Ausnutzung
Patch-Status
✓ Patch verfügbar
Betroffene Software
Microsoft Exchange Server 2013/2016/2019
Ausnutzungsmethode
Deserialization RCE
MITRE ATT&CK
T1059 - Command and Scripting Interpreter
CVE-2021-26857 Microsoft Exchange Unified Messaging servisi deserialization acigi. SYSTEM yetkisinde kod yurutmeyi mumkun kiliyor. ProxyLogon zincirine (CVE-2021-26855) baglidir.