Este informe contiene una lista de servidores de Microsoft Exchange vulnerables encontrados a través de nuestros análisis completos diarios de Internet de IPv4.
A partir del 16 de mayo de 2021, este análisis contiene información sobre servicios con las siguientes vulnerabilidades de autorización previa de ejecución remota de código :
- CVE-2021-26855: vulnerabilidad del tipo server-side request forgery (SSRF) que permite al atacante enviar una petición HTTP arbitraria especialmente diseñada y autenticarse en el servidor
La evaluación de la vulnerabilidad CVE-2021-26855 se basa en el script de detección de nmap http-vuln-cve2021-26855.nse de Microsoft.
Para obtener más información sobre los esfuerzos de escaneo CVE-2021-26855, lea los informes especiales anteriores.
Para mas información consulte nuestro artículo Vulnerabilidades críticas 0-day en Microsoft Exchange explotadas activamente.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
CAMPOS
timestamp | Marca de tiempo cuando se vio la IP en UTC+0 |
ip | IP del dispositivo afectado |
port | Se recibió respuesta del puerto de |
hostname | Nombre de host del dispositivo afectado (puede ser de DNS inverso) |
tag | Matriz de etiquetas. Esto sería exchange;cve-2021-26855 |
asn | AS del dispositivo afectado |
geo | País del dispositivo afectado |
region | Región del dispositivo afectado |
city | Ciudad del dispositivo afectado |
naics | Código del sistema de clasificación de la industria de América del Norte |
sic | Código del sistema de clasificación industrial estándar |
sector | Sector de la PI en cuestión |
version | Versión de intercambio detectada |
servername | Nombre del servidor de intercambio |
EJEMPLO
"timestamp","ip","port","hostname","tag","asn","geo","region","city","naics","sic","sector","version","servername","url"
"2021-05-14 00:11:30","12.237.x,x",443,"afs-exch-cas2.xxx.com","exchange;cve-2021-26855",7018,"US","CALIFORNIA","TURLOCK",517311,,"Communications, Service Provider, and Hosting Service","15.2.721","AFS-EXCH2019",
"2021-05-14 00:11:37","98.153.x.x",443,"rrcs-98-153-x-x.west.biz.rr.com","exchange;cve-2021-26855",20001,"US","CALIFORNIA","LOS ANGELES",517311,,"Communications, Service Provider, and Hosting Service","15.0.847","SSAMAIL",
"2021-05-14 00:11:38","206.210.x.x",443,"webmail.xxx.com","exchange;cve-2021-26855",17054,"US","PENNSYLVANIA","PITTSBURGH",518210,,,"15.0.1178","OMNYXEXCH02",
"2021-05-14 00:11:38","12.33.x.x",443,"mail.xxx.org","exchange;cve-2021-26855",7018,"US","ARKANSAS","LITTLE ROCK",921120,,"Communications, Service Provider, and Hosting Service","15.1.2176","MHASVR02",
"2021-05-14 00:11:38","41.204.x.x",443,"mail.xxx.mg","exchange;cve-2021-26855",21042,"MG","ANTANANARIVO","ANTANANARIVO",,,,,"SABMHQE0232",
"2021-05-14 00:11:38","62.33.x.x",443,,"exchange;cve-2021-26855",20485,"RU","ALTAYSKIY KRAY","BARNAUL",,,,"15.2.659","PV-SRV04",
"2021-05-14 00:11:43","199.33.x.x",443,"mail.xxx.tv","exchange;cve-2021-26855",26481,"US","CALIFORNIA","LOS ANGELES",,,,"15.1.1779","MAIL",