CVE-2021-26857

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 94.0%● KEVCWE-502

En resumen

Una vulnerabilidad en Microsoft Exchange Server permite que los atacantes ejecuten código arbitrario remotamente en servidores vulnerables. Esto es crítico porque Exchange se utiliza ampliamente para gestionar correos electrónicos, y comprometer el servidor podría llevar al robo de datos y control total.

Detalle técnico

Vulnerabilidad de deserialización de datos no confiables (CWE-502) en Microsoft Exchange Server permite ejecución remota de código a través de objetos serializados maliciosos enviados a los endpoints vulnerables. El ataque requiere acceso de red al servicio pero no requiere autenticación; la explotación resulta en ejecución de código en el contexto del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Productos afectados

PoCs públicas encontradas — 1

githubgithub.com/sirpedrotavares/Proxylogon-exploit★ 111

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26857 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26857