CVE-2021-42321 | Microsoft Exchange Server Remote Code Execution Vulnerability
16 – 17 EKim 2021 tarihlerinde Çinde düzenlenen Tuanfu Cup 2021’de Exchange Server 2019, IOS 15 ve Windows 10’un aralarında bulundugu bir çok yazılım 5 dakika içerisinde hacklendi. Tüm liste aşağıdaki gibi olup, en çok hacking gerçekleştiren Kunlun Lab – 654.500$ ödül kazandı.
- Windows 10 (jailbroken 5 times)
- Adobe PDF Reader (hacked 4 times);
- Ubuntu 20 (hacked 4 times)
- Parallels VM (hacked 3 times);
- iOS 15 (jailbroken 3 times);
- Apple Safari (hacked 2 times);
- Google Chrome (hacked 2 times);
- ASUS AX56U router (hacked 2 times);
- Docker CE (cracked 1 time);
- VMWare ESXi (cracked 1 time);
- VMWare Workstation (hacked 1 time);
- qemu VM (hacked 1 time);
- Microsoft Exchange (hacked 1 time).
Source: https://adware.guru/chinas-tianfu-cup-2021/
Bu konuyla ilgili detayları link üzerinden takip edebilirsiniz. Exchange Server 2019 ve IOS15.X yüklü olan Iphone 13 Pro sadece 15 saniye içerisinde remote jailbreak ile sıfırlandı. Bu açığı kapatmak için Microsoft tarafından Exchange Server 2013-2016 ve 2019 için çıkartılan yamaların(CVE-2021-42321) yüklenmesi gerekmektedir.