第一部分 Microsoft Exchange Server远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)
一、Exchange Server
Exchange Server是微软公司的一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。
Exchange Server 2019 logo
二、漏洞概述
CVE-2021-26855与CVE-2021-27065是微软在2021年3月2日发布的高危漏洞公告,危害等级高危。CVE-2021-26855是一个ssrf(服务器端请求伪造)漏洞,攻击者可以利用该漏洞绕过身份验证发送任意http请求。CVE-2021-27065是一个任意文件写入漏洞,单独情况下该漏洞需要进行身份认证,此漏洞还伴生着一个目录跨越漏洞,攻击者可以利用该漏洞将文件写入服务器的任何路径。两个漏洞相结合可以达到绕过权限直接getshell。
CVE-2021-26855文章来源:https://www.toymoban.com/news/detail-468528.html
Exchange服务器端请求伪造漏洞。利用此漏洞文章来源地址https://www.toymoban.com/news/detail-468528.html
到了这里,关于Exchange ProxyLogon远程代码执行漏洞(CVE-2021-27065)和勒索病毒BlackKingdom家族的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!