CVE-2021-26855
Microsoft Exchange Server SSRF の脆弱性 (ProxyLogon)。事前認証により、SSRF を使用したリモート コードの実行が可能になります。 HAFNIUM は、APT や多くの攻撃者によって Exchange サーバーをハイジャックするために積極的に使用されていました。
脆弱性プロファイル
CVSSスコア
9.8 / 10.0
深刻度
重大
悪用状況
⚠ 活発な悪用
パッチ状況
✓ パッチあり
影響を受けるソフトウェア
Microsoft Exchange Server 2013/2016/2019
悪用手法
SSRF/RCE Chain
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2021-26855 (ProxyLogon) Microsoft Exchange Server SSRF acigi; HAFNIUM grubu tarafindan kesfedildi. Pre-auth isteklerle Exchange Calendar service uzerinden SSRF saglaniyor. Buna ek olarak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 ile zincirlenerek tam RCE saglanmaktadir. Patch: 2021-03-02