Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Deutsch
Entry № 980

ProxyLogon (CVE-2021-26855)

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist ProxyLogon (CVE-2021-26855)?

ProxyLogon (CVE-2021-26855)Pre-Auth-SSRF in Microsoft Exchange Server von 2021, der zusammen mit drei weiteren CVEs unauthentifizierten Angreifern die Übernahme von On-Prem-Exchange ermöglichte.

ProxyLogon (CVE-2021-26855) ist ein Pre-Authentication-SSRF in Microsoft Exchange Server, mit dem ein Angreifer beliebige HTTP-Anfragen im Namen des Exchange-Servers stellen kann. In Kette mit CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 erreichte er unauthentifizierte Remote Code Execution auf On-Prem-Exchange und führte Anfang 2021 zur Platzierung von Webshells auf zehntausenden Postfächern weltweit. Microsoft schrieb die ursprüngliche Ausnutzung der Gruppe HAFNIUM zu; massenhafte Ausnutzung durch weitere Akteure folgte innerhalb weniger Tage nach dem Notfall-Patch im März 2021. Schutz: Sicherheitsupdates von März 2021 (und folgende CUs) installieren, Microsoft Safety Scanner und HAFNIUM-IOC-Skripte ausführen, wenn möglich auf Exchange Online migrieren.

Beispiele

  1. 01

    HAFNIUM nutzte ProxyLogon, um auf tausenden Exchange-Servern China-Chopper-Webshells zu installieren.

  2. 02

    Cryptojacking-Gruppen platzieren XMRig-Miner auf via ProxyLogon kompromittierten Exchange-Hosts.

Häufige Fragen

Was ist ProxyLogon (CVE-2021-26855)?

Pre-Auth-SSRF in Microsoft Exchange Server von 2021, der zusammen mit drei weiteren CVEs unauthentifizierten Angreifern die Übernahme von On-Prem-Exchange ermöglichte. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.

Was bedeutet ProxyLogon (CVE-2021-26855)?

Pre-Auth-SSRF in Microsoft Exchange Server von 2021, der zusammen mit drei weiteren CVEs unauthentifizierten Angreifern die Übernahme von On-Prem-Exchange ermöglichte.

Wie schützt man sich gegen ProxyLogon (CVE-2021-26855)?

Schutzmaßnahmen gegen ProxyLogon (CVE-2021-26855) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für ProxyLogon (CVE-2021-26855)?

Übliche alternative Bezeichnungen: CVE-2021-26855, Exchange-SSRF-Kette.

Verwandte Begriffe