跳轉到

ProxyLogon

ProxyLogon 漏洞

Microsoft Exchange SSRF 漏洞(CVE-2021-26855)

🔓 漏洞類型

定義

ProxyLogon 是 Microsoft Exchange Server 中的嚴重漏洞鏈, 以 CVE-2021-26855 SSRF 漏洞為入口, 結合後續 CVE 可實現未驗證 RCE, 被 HAFNIUM 等多個 APT 組織大規模利用。

相關術語

標籤

Microsoft Exchange SSRF RCE

參考資料