CVE-2021-34523
Microsoft Exchange Server Elevation of Privilege Vulnerability
Em resumo
Uma falha no Microsoft Exchange Server permite que um atacante autenticado obtenha privilégios mais altos no sistema. É crítico porque alguém com acesso básico pode se tornar administrador sem permissão.
Detalhe técnico
A vulnerabilidade permite escalação de privilégio por meio de verificações de autorização inadequadas nos componentes do Exchange Server. Um usuário autenticado pode explorar validação insuficiente para elevar seus privilégios ao nível administrativo, comprometendo potencialmente todo o sistema de e-mail e dados sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 19Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2019 Cumulative Update 8Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9PoCs públicas encontradas — 3
githubgithub.com/mithridates1313/ProxyShell_POC★ 16githubgithub.com/SUPRAAA-1337/CVE-2021-34523★ 2cve_referencepacketstormsecurity.com/files/163895/Microsoft-Exchange-ProxyShell-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/163895/Microsoft-Exchange-ProxyShell-Remote-Code-Execution.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34523https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-34523https://www.zerodayinitiative.com/advisories/ZDI-21-822/