Microsoft Exchange Server đến 2019 CU8 ProxyLogon nâng cao đặc quyền

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
9.0$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là Rất nghiêm trọng đã được phát hiện trong Microsoft Exchange Server 2013 CU23/2016 CU18/2016 CU19/2019 CU7/2019 CU8. Thành phần bị ảnh hưởng là một hàm không xác định. Quá trình thao tác gây ra nâng cao đặc quyền. Lỗ hổng này được gọi là CVE-2021-26855. Có thể thực hiện tấn công từ xa. Thêm vào đó, đã tồn tại mã khai thác. Nên triển khai bản vá để giải quyết vấn đề này.

Chi tiếtthông tin

Một lỗ hổng được phân loại là Rất nghiêm trọng đã được phát hiện trong Microsoft Exchange Server 2013 CU23/2016 CU18/2016 CU19/2019 CU7/2019 CU8. Thành phần bị ảnh hưởng là một hàm không xác định. Quá trình thao tác gây ra nâng cao đặc quyền. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-918. Lỗ hổng này đã được phát hành vào ngày 02/03/2021 dưới loại Security Guidance (Trang web). Khuyến cáo này được cung cấp để tải về tại portal.msrc.microsoft.com.

Lỗ hổng này được gọi là CVE-2021-26855. Có thể thực hiện tấn công từ xa. Không có chi tiết kỹ thuật nào được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.

Nếu trường này có độ dài, thì nó được đặt là chức năng cao. Đường dẫn tải mã khai thác: testbnull.medium.com. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $25k-$100k.

Nên triển khai bản vá để giải quyết vấn đề này.

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

Video

Youtube: Không còn khả dụng nữa

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 9.3
VulDB Điểm tạm thời meta: 9.0

VulDB Điểm cơ sở: 9.1
VulDB Điểm tạm thời: 8.7
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

Nhà cung cấp Điểm cơ sở (Microsoft): 9.1
Nhà cung cấp Vector (Microsoft): 🔍

NVD Điểm cơ sở: 9.8
NVD Vector: 🔍

CNA Điểm cơ sở: 9.1
CNA Vector: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Nâng cao đặc quyền
CWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bị tấn công
Tác giả: Jang (testanull)
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Đã thêm: 🔍
KEV Đến khi nào: 🔍
KEV Khắc phục: 🔍
KEV Ransomware: 🔍
KEV Thông báo: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Exploit-DB: 🔍
Zero-Day.cz: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Thời gian trễ khai thác: 🔍

dòng thời gianthông tin

08/02/2021 🔍
02/03/2021 +22 ngày 🔍
02/03/2021 +0 ngày 🔍
03/03/2021 +0 ngày 🔍
11/03/2021 +7 ngày 🔍
17/12/2025 +1742 ngày 🔍

Nguồnthông tin

Nhà cung cấp: microsoft.com

Khuyến cáo: portal.msrc.microsoft.com
Trạng thái: Đã xác nhận

CVE: CVE-2021-26855 (🔍)
GCVE (CVE): GCVE-0-2021-26855
GCVE (VulDB): GCVE-100-170592
scip Labs: https://www.scip.ch/en/?labs.20161013

mụcthông tin

Được tạo: 03/03/2021 08:22
Đã cập nhật: 17/12/2025 19:09
Thay đổi: 03/03/2021 08:22 (33), 03/03/2021 08:25 (19), 06/03/2021 12:17 (2), 12/03/2021 07:43 (9), 14/03/2021 12:02 (18), 13/12/2021 11:23 (2), 21/04/2024 11:39 (28), 06/05/2024 09:16 (3), 29/06/2024 22:28 (2), 08/07/2024 19:21 (1), 12/09/2024 23:36 (2), 19/01/2025 07:04 (1), 05/02/2025 07:57 (10), 30/10/2025 21:18 (1), 17/12/2025 19:09 (1)
Hoàn chỉnh: 🔍
Người cam kết: misc
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Thảo luận

 misc
(+1)
cách đây 5 những năm
Nmap script from Microsoft to detect if an Exchange Server is vulnerable: https://github.com/microsoft/CSS-Exchange/blob/main/Security/http-vuln-cve2021-26855.nse
 misc
(+0)
cách đây 5 những năm
There are 2 different exploits at the moment, one written in python and another in go. The exploit code of Jang was removed by GitHub, and was later made available on Web Archive and GitLab. Here are two links to the exploit code: https://git.blackmarble.sh/backup/proxyLogon/-/blob/main/PoC_proxyLogon.py and https://github.com/h4x0r-dz/CVE-2021-26855.

Do you want to use VulDB in your project?

Use the official API to access entries easily!