CVE-2021-26855
Уязвимость SSRF сервера Microsoft Exchange (ProxyLogon). Предварительная аутентификация позволяет удаленно выполнять код с помощью SSRF. HAFNIUM активно использовался APT и многими злоумышленниками для взлома серверов Exchange.
Профиль уязвимости
Оценка CVSS
9.8 / 10.0
Уровень
Критический
Статус эксплуатации
⚠ Активная эксплуатация
Статус патча
✓ Патч доступен
Затронутое ПО
Microsoft Exchange Server 2013/2016/2019
Метод эксплуатации
SSRF/RCE Chain
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2021-26855 (ProxyLogon) Microsoft Exchange Server SSRF acigi; HAFNIUM grubu tarafindan kesfedildi. Pre-auth isteklerle Exchange Calendar service uzerinden SSRF saglaniyor. Buna ek olarak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 ile zincirlenerek tam RCE saglanmaktadir. Patch: 2021-03-02