漏洞說明
研究人員發現Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),遠端攻擊者可透過與Exchange Server之443連接埠建立連線並傳送特製封包而通過驗證,或已具備Exchange Server登入帳號下,利用漏洞寫入任意檔案,進而執行任意程式碼。
CVE編號
CVE-2021-26855
CVE-2021-26857
CVE-2021-26858
CVE-2021-27065
可能風險
此漏洞屬於可繞過身分驗證之遠端執行任意程式碼漏洞,因其可程式化與自動進行範圍攻擊之特性,於美國境內已被發現超過三萬台設備遭植入後門程式竊取機密資料,產業別橫跨了政府單位、金融機構、電信公司等領域,影響規模巨大。