Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 980

ProxyLogon (CVE-2021-26855)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que ProxyLogon (CVE-2021-26855) ?

ProxyLogon (CVE-2021-26855)SSRF pré-authentifié de 2021 dans Microsoft Exchange Server qui, chaîné à trois autres CVE, permettait à des attaquants non authentifiés de prendre le contrôle d'un Exchange on-prem.

ProxyLogon (CVE-2021-26855) est un SSRF pré-authentifié dans Microsoft Exchange Server qui laisse un attaquant envoyer des requêtes HTTP arbitraires au nom du serveur Exchange. Chaîné avec CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065, il a permis une exécution de code à distance non authentifiée sur Exchange on-prem et la mise en place de webshells sur des dizaines de milliers de boîtes aux lettres début 2021. Microsoft a attribué l'exploitation initiale au groupe HAFNIUM ; une exploitation massive multi-acteurs a suivi en quelques jours après le patch d'urgence de mars 2021. Défenses : appliquer les mises à jour de sécurité de mars 2021 (et les CU suivantes), exécuter Microsoft Safety Scanner et les scripts IOC HAFNIUM, migrer si possible vers Exchange Online.

Exemples

  1. 01

    HAFNIUM exploitant ProxyLogon pour installer des webshells China Chopper sur des milliers de serveurs Exchange.

  2. 02

    Groupes de cryptojacking déposant des mineurs XMRig sur des hôtes Exchange compromis via ProxyLogon.

Questions fréquentes

Qu'est-ce que ProxyLogon (CVE-2021-26855) ?

SSRF pré-authentifié de 2021 dans Microsoft Exchange Server qui, chaîné à trois autres CVE, permettait à des attaquants non authentifiés de prendre le contrôle d'un Exchange on-prem. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.

Que signifie ProxyLogon (CVE-2021-26855) ?

SSRF pré-authentifié de 2021 dans Microsoft Exchange Server qui, chaîné à trois autres CVE, permettait à des attaquants non authentifiés de prendre le contrôle d'un Exchange on-prem.

Comment se défendre contre ProxyLogon (CVE-2021-26855) ?

Les défenses contre ProxyLogon (CVE-2021-26855) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de ProxyLogon (CVE-2021-26855) ?

Noms alternatifs courants : CVE-2021-26855, Chaîne SSRF Exchange.

Termes liés