CVE-2021-26855
Vulnerabilidad SSRF de Microsoft Exchange Server (ProxyLogon). La autenticación previa permite la ejecución remota de código con SSRF. HAFNIUM fue utilizado activamente por APT y muchos actores de amenazas para secuestrar servidores Exchange.
Perfil de vulnerabilidad
Puntuación CVSS
9.8 / 10.0
Severidad
Crítico
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
Microsoft Exchange Server 2013/2016/2019
Método de explotación
SSRF/RCE Chain
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2021-26855 (ProxyLogon) Microsoft Exchange Server SSRF acigi; HAFNIUM grubu tarafindan kesfedildi. Pre-auth isteklerle Exchange Calendar service uzerinden SSRF saglaniyor. Buna ek olarak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 ile zincirlenerek tam RCE saglanmaktadir. Patch: 2021-03-02