CVE-2021-42321
Microsoft Exchange Server Remote Code Execution Vulnerability
Em resumo
Uma falha crítica no Microsoft Exchange Server permite que atacantes executem código malicioso remotamente sem precisar de autenticação. Isso pode dar ao atacante controle total sobre servidores de email e dos dados que contêm.
Detalhe técnico
Execução remota de código não autenticada no Microsoft Exchange Server através de desserialização de dados não confiáveis no serviço de Unified Messaging. A vulnerabilidade requer acesso à rede do serviço afetado e permite ao atacante executar código arbitrário com os privilégios do processo Exchange.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2016 Cumulative Update 21Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2019 Cumulative Update 10Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11PoCs públicas encontradas — 4
githubgithub.com/DarkSprings/CVE-2021-42321★ 83githubgithub.com/7BitsTeam/exch_CVE-2021-42321★ 10cve_referencepacketstormsecurity.com/files/166153/Microsoft-Exchange-Server-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/168131/Microsoft-Exchange-Server-ChainedSerializationBinder-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/166153/Microsoft-Exchange-Server-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/168131/Microsoft-Exchange-Server-ChainedSerializationBinder-Remote-Code-Execution.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42321https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-42321