CVE-2021-26857
Уязвимость удаленной десериализации Microsoft Exchange Server является частью цепочки ProxyLogon. Это позволяет повышать привилегии и удаленно выполнять код.
Профиль уязвимости
Оценка CVSS
8.8 / 10.0
Уровень
Высокий
Статус эксплуатации
⚠ Активная эксплуатация
Статус патча
✓ Патч доступен
Затронутое ПО
Microsoft Exchange Server 2013/2016/2019
Метод эксплуатации
Deserialization RCE
MITRE ATT&CK
T1059 - Command and Scripting Interpreter
CVE-2021-26857 Microsoft Exchange Unified Messaging servisi deserialization acigi. SYSTEM yetkisinde kod yurutmeyi mumkun kiliyor. ProxyLogon zincirine (CVE-2021-26855) baglidir.