CVE-2021-26855
Microsoft Exchange Server SSRF acigi (ProxyLogon). Pre-authentication SSRF ile uzaktan kod yurutmeye olanak taniyor. HAFNIUM APT ve bircok tehdit aktoru tarafindan Exchange sunucularini ele gecirmek icin aktif olarak kullanildi.
Güvenlik Açığı Profili
CVSS Puanı
9.8 / 10.0
Seviye
Kritik
İstismar Durumu
⚠ Aktif İstismar
Yama Durumu
✓ Yama Mevcut
Etkilenen Yazılım
Microsoft Exchange Server 2013/2016/2019
İstismar Yöntemi
SSRF/RCE Chain
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2021-26855 (ProxyLogon) Microsoft Exchange Server SSRF acigi; HAFNIUM grubu tarafindan kesfedildi. Pre-auth isteklerle Exchange Calendar service uzerinden SSRF saglaniyor. Buna ek olarak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 ile zincirlenerek tam RCE saglanmaktadir. Patch: 2021-03-02