CVE-2021-26857
"Microsoft Exchange Server 원격 역직렬화 취약점은 ProxyLogon 체인의 일부입니다. 권한 상승 및 원격 코드 실행이 가능합니다."
취약점 프로필
CVSS 점수
8.8 / 10.0
심각도
높음
익스플로잇 상태
⚠ 활성 익스플로잇
패치 상태
✓ 패치 제공됨
영향받는 소프트웨어
Microsoft Exchange Server 2013/2016/2019
익스플로잇 방식
Deserialization RCE
MITRE ATT&CK
T1059 - Command and Scripting Interpreter
CVE-2021-26857 Microsoft Exchange Unified Messaging servisi deserialization acigi. SYSTEM yetkisinde kod yurutmeyi mumkun kiliyor. ProxyLogon zincirine (CVE-2021-26855) baglidir.