CVE-2021-26857
Microsoft Exchange Server のリモート デシリアライゼーションの脆弱性は、ProxyLogon チェーンの一部です。これにより、権限昇格とリモートコード実行が可能になります。
脆弱性プロファイル
CVSSスコア
8.8 / 10.0
深刻度
高
悪用状況
⚠ 活発な悪用
パッチ状況
✓ パッチあり
影響を受けるソフトウェア
Microsoft Exchange Server 2013/2016/2019
悪用手法
Deserialization RCE
MITRE ATT&CK
T1059 - Command and Scripting Interpreter
CVE-2021-26857 Microsoft Exchange Unified Messaging servisi deserialization acigi. SYSTEM yetkisinde kod yurutmeyi mumkun kiliyor. ProxyLogon zincirine (CVE-2021-26855) baglidir.