CVE-2021-26855
"Microsoft Exchange Server SSRF 취약점(ProxyLogon). 사전 인증을 통해 SSRF를 통한 원격 코드 실행이 가능합니다. HAFNIUM은 APT와 많은 위협 행위자가 Exchange 서버를 하이재킹하는 데 적극적으로 사용되었습니다."
취약점 프로필
CVSS 점수
9.8 / 10.0
심각도
심각
익스플로잇 상태
⚠ 활성 익스플로잇
패치 상태
✓ 패치 제공됨
영향받는 소프트웨어
Microsoft Exchange Server 2013/2016/2019
익스플로잇 방식
SSRF/RCE Chain
MITRE ATT&CK
T1190 - Exploit Public-Facing Application
CVE-2021-26855 (ProxyLogon) Microsoft Exchange Server SSRF acigi; HAFNIUM grubu tarafindan kesfedildi. Pre-auth isteklerle Exchange Calendar service uzerinden SSRF saglaniyor. Buna ek olarak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 ile zincirlenerek tam RCE saglanmaktadir. Patch: 2021-03-02