CVE-2021-27065

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 99.9%● KEVCWE-22

En resumen

Una vulnerabilidad en Microsoft Exchange Server permite que un atacante ejecute código arbitrario de forma remota en servidores afectados. El problema está en cómo el servidor maneja las rutas de archivos, lo que puede comprometer sistemas de correo electrónico y datos sensibles.

Detalle técnico

Vulnerabilidad de path traversal (CWE-22) en Microsoft Exchange Server que permite ejecución remota de código sin autenticación mediante solicitudes especialmente construidas. El ataque permite escribir archivos maliciosos en ubicaciones arbitrarias del servidor, resultando en ejecución de código con privilegios SYSTEM.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Productos afectados

PoCs públicas encontradas — 4

githubgithub.com/adamrpostjr/cve-2021-27065★ 11 cve_referencepacketstormsecurity.com/files/161938/Microsoft-Exchange-ProxyLogon-Remote-Code-Execution.htmlno verificado cve_referencepacketstormsecurity.com/files/162736/Microsoft-Exchange-ProxyLogon-Collector.htmlno verificado exploitdbwww.exploit-db.com/exploits/49637no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/161938/Microsoft-Exchange-ProxyLogon-Remote-Code-Execution.html http://packetstormsecurity.com/files/162736/Microsoft-Exchange-ProxyLogon-Collector.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-27065 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-27065