ProxyLogon (CVE-2021-26855)
ProxyLogon (CVE-2021-26855) 是什么?
ProxyLogon (CVE-2021-26855)2021 年 Microsoft Exchange Server 的未认证 SSRF 漏洞,与另外三个 CVE 配合可让未认证攻击者完全控制本地 Exchange。
ProxyLogon(CVE-2021-26855)是 Microsoft Exchange Server 中的未认证 SSRF,允许攻击者以 Exchange 服务器身份发送任意 HTTP 请求。与 CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065 串联后,可在本地 Exchange 上实现未认证远程代码执行,2021 年初被用于在全球数以万计的邮箱上植入 Webshell。微软将最初的利用归因于 HAFNIUM 组织;2021 年 3 月发布紧急补丁数日内即出现多个攻击者的大规模利用。防御措施包括应用 2021 年 3 月的安全更新及后续 CU、运行 Microsoft Safety Scanner 与 HAFNIUM IOC 脚本,并尽可能迁移到 Exchange Online。
● 示例
- 01
HAFNIUM 利用 ProxyLogon 在数千台 Exchange 服务器上安装 China Chopper Webshell。
- 02
加密劫持团伙通过 ProxyLogon 入侵的 Exchange 主机上投放 XMRig 矿工。
● 常见问题
ProxyLogon (CVE-2021-26855) 是什么?
2021 年 Microsoft Exchange Server 的未认证 SSRF 漏洞,与另外三个 CVE 配合可让未认证攻击者完全控制本地 Exchange。 它属于网络安全的 漏洞 分类。
ProxyLogon (CVE-2021-26855) 是什么意思?
2021 年 Microsoft Exchange Server 的未认证 SSRF 漏洞,与另外三个 CVE 配合可让未认证攻击者完全控制本地 Exchange。
如何防御 ProxyLogon (CVE-2021-26855)?
针对 ProxyLogon (CVE-2021-26855) 的防御通常结合技术控制与运营实践,详见上方完整定义。
ProxyLogon (CVE-2021-26855) 还有哪些其他名称?
常见的别称包括: CVE-2021-26855, Exchange SSRF 漏洞链。