CVE-2021-34473
Microsoft Exchange Server Remote Code Execution Vulnerability
Em resumo
Uma falha crítica no Microsoft Exchange Server permite que atacantes executem código malicioso remotamente sem autenticação. Isso afeta servidores de email em todo o mundo e pode comprometer completamente o sistema.
Detalhe técnico
Vulnerabilidade de Server-Side Request Forgery (SSRF) no serviço Autodiscover do Exchange Server permite que atacantes não autenticados contornem mecanismos de autenticação e obtenham Remote Code Execution através de requisições maliciosas. A falha possibilita a execução de comandos PowerShell arbitrários com privilégios de Sistema, exigindo apenas acesso de rede ao servidor afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 19Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2019 Cumulative Update 8Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9PoCs públicas encontradas — 9
githubgithub.com/horizon3ai/proxyshell★ 120githubgithub.com/cyberheartmi9/Proxyshell-Scanner★ 46githubgithub.com/kh4sh3i/ProxyShell★ 41githubgithub.com/p2-98/CVE-2021-34473★ 30githubgithub.com/je6k/CVE-2021-34473-Exchange-ProxyShell★ 17githubgithub.com/RaouzRouik/CVE-2021-34473-scanner★ 5githubgithub.com/ipsBruno/CVE-2021-34473-NMAP-SCANNER★ 2githubgithub.com/f4alireza/CVE★ 0cve_referencepacketstormsecurity.com/files/163895/Microsoft-Exchange-ProxyShell-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/163895/Microsoft-Exchange-ProxyShell-Remote-Code-Execution.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34473https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-34473https://www.zerodayinitiative.com/advisories/ZDI-21-821/