CVE-2021-26857

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 94.0%● KEVCWE-502

Em resumo

Uma falha no Microsoft Exchange Server permite que invasores executem código arbitrário remotamente em servidores vulneráveis. Isso é crítico porque o Exchange é amplamente usado para gerenciar emails, e comprometer o servidor pode levar ao roubo de dados e controle total.

Detalhe técnico

Vulnerabilidade de desserialização de dados não confiáveis (CWE-502) no Microsoft Exchange Server permite execução remota de código através de objetos serializados maliciosos enviados aos endpoints vulneráveis. O ataque requer acesso à rede do serviço mas não exige autenticação; a exploração resulta em execução de código no contexto do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Produtos afetados

PoCs públicas encontradas — 1

githubgithub.com/sirpedrotavares/Proxylogon-exploit★ 111

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26857 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26857