CVE-2021-26857
Microsoft Exchange Server uzaktan deserialization acigi, ProxyLogon zincirinin bir parcasi. Yetki yukseltme ve uzaktan kod yurutmeye olanak taniyor.
Güvenlik Açığı Profili
CVSS Puanı
8.8 / 10.0
Seviye
Yüksek
İstismar Durumu
⚠ Aktif İstismar
Yama Durumu
✓ Yama Mevcut
Etkilenen Yazılım
Microsoft Exchange Server 2013/2016/2019
İstismar Yöntemi
Deserialization RCE
MITRE ATT&CK
T1059 - Command and Scripting Interpreter
CVE-2021-26857 Microsoft Exchange Unified Messaging servisi deserialization acigi. SYSTEM yetkisinde kod yurutmeyi mumkun kiliyor. ProxyLogon zincirine (CVE-2021-26855) baglidir.