CVE-2021-26855 Microsoft Exchange Server

Microsoft Exchange Server中發現的一個最新漏洞，分配為CVE-2021-26855。該漏洞使服務器被誘使執行意外的操作（服務器端請求偽造，也稱為SSRF）。通過向應用程序發送特製的請求，服務器可用於進行基於主機的攻擊。

Microsoft Exchange Server包含與用戶和服務器之間的請求處理相關的缺陷，在該缺陷中，服務器可能被誘使執行意外的操作（服務器端請求偽造）。緩解措施可防止以下各項的鍊式利用：CVE-2021-26857，CVE-2021-26858和CVE-2021-26865。

因”SecureSphere應急饋送”(THR feeds) 功能，您已經受到OOTB的保護，無THR feeds功能的 On-prem 客戶也不必擔心，與我們聯絡，我們會提供對應的設定，保護您的設備。