← voltar
CVE-2021-26858

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 89.5%● KEV
Em resumo

Uma falha crítica no Microsoft Exchange Server permite que atacantes executem código malicioso em servidores vulneráveis sem precisar de credenciais válidas. Isso coloca sistemas de email e dados sensíveis em risco grave.

Detalhe técnico

Um atacante remoto não autenticado pode explorar validação inadequada de entrada de usuário no backend do Exchange Server para executar código arbitrário com privilégios do sistema. A vulnerabilidade requer apenas acesso de rede ao serviço Exchange, sem necessidade de autenticação prévia; a exploração bem-sucedida resulta em comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 21Microsoft · Microsoft Exchange Server 2013 Cumulative Update 22Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 10Microsoft · Microsoft Exchange Server 2016 Cumulative Update 11Microsoft · Microsoft Exchange Server 2016 Cumulative Update 12Microsoft · Microsoft Exchange Server 2016 Cumulative Update 13Microsoft · Microsoft Exchange Server 2016 Cumulative Update 14Microsoft · Microsoft Exchange Server 2016 Cumulative Update 15Microsoft · Microsoft Exchange Server 2016 Cumulative Update 16Microsoft · Microsoft Exchange Server 2016 Cumulative Update 17Microsoft · Microsoft Exchange Server 2016 Cumulative Update 18Microsoft · Microsoft Exchange Server 2016 Cumulative Update 19Microsoft · Microsoft Exchange Server 2016 Cumulative Update 8Microsoft · Microsoft Exchange Server 2016 Cumulative Update 9Microsoft · Microsoft Exchange Server 2019Microsoft · Microsoft Exchange Server 2019 Cumulative Update 1Microsoft · Microsoft Exchange Server 2019 Cumulative Update 2Microsoft · Microsoft Exchange Server 2019 Cumulative Update 3Microsoft · Microsoft Exchange Server 2019 Cumulative Update 4Microsoft · Microsoft Exchange Server 2019 Cumulative Update 5Microsoft · Microsoft Exchange Server 2019 Cumulative Update 6Microsoft · Microsoft Exchange Server 2019 Cumulative Update 7Microsoft · Microsoft Exchange Server 2019 Cumulative Update 8

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26858https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26858