CVE-2021-26855 Microsoft Exchange Server

2021/03/23 | Imperva, Imperva News, 最新消息

CVE-2021-26855 HAFNIUM SSRF

Microsoft Exchange Server中發現的一個最新漏洞,分配為CVE-2021-26855。該漏洞使服務器被誘使執行意外的操作(服務器端請求偽造,也稱為SSRF)。通過向應用程序發送特製的請求,服務器可用於進行基於主機的攻擊。

漏洞描述

Microsoft Exchange Server包含與用戶和服務器之間的請求處理相關的缺陷,在該缺陷中,服務器可能被誘使執行意外的操作(服務器端請求偽造)。緩解措施可防止以下各項的鍊式利用:CVE-2021-26857,CVE-2021-26858和CVE-2021-26865。

因”SecureSphere應急饋送”(THR feeds) 功能,您已經受到OOTB的保護,無THR feeds功能的 On-prem 客戶也不必擔心,與我們聯絡,我們會提供對應的設定,保護您的設備。