🔴 ProxyLogon
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
GitHub
GitHub - hausec/ProxyLogon
Contribute to hausec/ProxyLogon development by creating an account on GitHub.
https://github.com/googleprojectzero/0days-in-the-wild/blob/main/0day-RCAs/2021/CVE-2021-26855.md
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
GitHub
0days-in-the-wild/0day-RCAs/2021/CVE-2021-26855.md at main · googleprojectzero/0days-in-the-wild
Repository for information about 0-days exploited in-the-wild. - googleprojectzero/0days-in-the-wild