CVE-2021-26857
A vulnerabilidade de desserialização remota do Microsoft Exchange Server faz parte da cadeia ProxyLogon. Ele permite escalonamento de privilégios e execução remota de código.
Perfil de vulnerabilidade
Pontuação CVSS
8.8 / 10.0
Severidade
Alto
Status de exploração
⚠ Exploração ativa
Status do patch
✓ Patch disponível
Software afetado
Microsoft Exchange Server 2013/2016/2019
Método de exploração
Deserialization RCE
MITRE ATT&CK
T1059 - Command and Scripting Interpreter
CVE-2021-26857 Microsoft Exchange Unified Messaging servisi deserialization acigi. SYSTEM yetkisinde kod yurutmeyi mumkun kiliyor. ProxyLogon zincirine (CVE-2021-26855) baglidir.