CVE-2021-26855

Versões do Microsoft Exchange Server anteriores à versão corrigida

A vulnerabilidade no Microsoft Exchange Server está relacionada à validação insuficiente de solicitações recebidas, permitindo que um invasor remoto execute código arbitrário. Isso pode ser feito através do envio de solicitações HTTPS especialmente criadas, que podem conter arquivos e cookies maliciosos, como X-AnonResource-Backend e X-BEResource. A vulnerabilidade já foi explorada em incidentes reais, sem que o número estimado de dispositivos afetados tenha sido explicitamente declarado. Os detalhes técnicos incluem a exploração da vulnerabilidade por meio de endpoints de API, embora endpoints específicos não sejam mencionados nas descrições fornecidas. A vulnerabilidade tem sido usada por diversos agentes de ameaças, incluindo hackers patrocinados por governos, para invadir sistemas de e-mail e roubar dados globalmente.

Atualize todos os servidores Microsoft Exchange com os patches de segurança mais recentes para corrigir a vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso a componentes vulneráveis até que um patch esteja disponível.

Aplique alterações de configuração e siga as práticas recomendadas para minimizar o risco de exploração.